10月26日消息,日前,新型勒索病毒“Ransom/BadRabbit”(壞兔子)侵襲歐洲多個國家。該病毒通過偽裝Adobe Flash Player 安裝包進行傳播。電腦感染病毒之后,其中文件將被加密,直至用戶支付贖金。
截至目前,“Ransom/BadRabbit”(壞兔子)在歐洲多個國家蔓延,其中俄羅斯受迫害最為嚴重。另外烏克蘭、土耳其以及德國等國家也深受其害。勒索病毒爆發后,美國計算機安全應急響應中心(US-CERT)和國外主流媒體(如BBC)均已發出相關報道。
目前,火絨安全軟件已完成緊急升級,全面查殺該病毒。據火絨安全團隊分析,該病毒通過偽裝Adobe Flash Player 安裝包進行傳播。用戶在更新Adobe Flash Player時,會被某些DNS解析器指向病毒鏈接,一旦用戶更新,就會下載并執行帶毒安裝包。感染病毒后,用戶電腦中的文件將被加密,無法正常使用。受害者只有交付0.05個比特幣,約合280美元才能得到密鑰。
同時中共北京市委網信辦、市公安局、市經信委等單位聯合發布預警通報:一是警惕類似Adobe Flash下載更新鏈接;二是及時關閉TCP 137、139、445端口;三是檢查內網機器設置,暫時關閉設備共享功能;四是禁用Windows系統下的管理控件WMI服務。
京公網安備 11010502049343號