新勒索病毒来了！千万别点这个按钮！否则……

正文

请到「今天看啥」查看全文

伪造Adobe Flash更新页面 图源：ESET公司

和其他勒索病毒不同，该病毒加密破坏后的文档，并不修改文档扩展名，故中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。

受害者会看到一个支付页面，页面上有一个倒计时计时器。他们被告知，在最初的40个小时内，支付解密文件的费用是0.05比特币——约合人民币1700元。那些在计时器到达零之前不支付赎金的人被告知，费用将会上升，他们将不得不支付更多的费用。

支付倒计时页面 图源：卡巴斯基实验室

该病毒还会利用局域网共享服务传播，以感染的设备为跳板，攻击局域网内的其他电脑。通过扫描内网SMB共享，使用弱密码和Mimikatz工具获取登录凭证等手段，感染内网其它主机。

360反病毒专家刘海栗告诉南都记者，从攻击方式上来看，Bad Rabbit和今年5月席卷全球的勒索病毒WannaCry类似，都是能通过破解弱口令的方式实现爆破登录，在局域网中进行横向扩散，从而造成“一台中招、瘫痪一片”的情况。

不过刘海栗表示，“目前该病毒在国内并无活跃迹象，无需过分恐慌。”

如何防范

及时升级杀毒软件，警惕伪造的Adobe Flash Player更新的假消息。

同时，注意以下几点：

警惕类似Adobe Flash下载更新链接；

及时关闭TCP 137、139、445端口；

检查内网机器设置，暂时关闭设备共享功能；

禁用Windows系统下的管理控件WMI服务。

请到「今天看啥」查看全文