BadRabbit勒索病毒的勒索提示界面
据外媒报道,近日新型勒索病毒“Bad Rabbit”在欧洲部分地区爆发,俄罗斯、乌克兰、土耳其、德国受到影响。据国内网络安全企业介绍,该病毒伪装成Adobe flash player欺骗用户安装,感染后会在局域网内扩散。目前该病毒在国内并无活跃迹象。
与此前席卷多国的WannaCry、Petya勒索病毒类似,BadRabbit会以感染的设备为跳板,攻击局域网内的其他电脑。只要你的电脑开启了共享服务,且密码设置强度不高,BadRabbit就会通过破解弱密码的方式实现爆破登录。为了增强入侵成功率,BadRabbit利用了密码抓取器mimikatz,以实现更大范围的攻击。
不过,腾讯电脑管家团队表示,对于新型勒索病毒,大家无需惊慌,电脑管家等安全软件已可拦截该病毒。同时,提示企业和个人检查内网打开共享的机器,进行暂时关闭;并更换复杂的密码;下载软件通过安全软件或软件官网下载。
360安全专家也表示,国内用户暂无需过分担心,目前该病毒在国内并无活跃迹象,大家只要开启安全软件即可有效防御。但蠢蠢欲动的勒索病毒仍随时伺机发动攻击,用户也需提高警惕,如关闭共享服务、提升密码强度等
据介绍,BadRabbit勒索病毒通过一些网站进行挂马传播,当网络用户访问这些被挂马的网站,浏览器就会弹出伪装的Adobe flash player升级的对话框,一旦用户点击了"安装"按钮,就会自动下载勒索病毒。
勒索病毒运行后会两次重启电脑,分别进行加密文档和锁定整个磁盘的操作,中招者无法进入系统,只能看到满屏的勒索提示。BadRabbit的赎金要价与此前的勒索病毒相比并不算高,在40小时之内的解锁价格为0.05比特币(约合人民币1700元),用户需要使用特定的浏览器访问一个暗网链接才能获得解锁用的密钥。(程春雨)