10月26日消息,日前,新型勒索病毒“Ransom/BadRabbit”(坏兔子)侵袭欧洲多个国家。该病毒通过伪装Adobe Flash Player 安装包进行传播。电脑感染病毒之后,其中文件将被加密,直至用户支付赎金。
截至目前,“Ransom/BadRabbit”(坏兔子)在欧洲多个国家蔓延,其中俄罗斯受迫害最为严重。另外乌克兰、土耳其以及德国等国家也深受其害。勒索病毒爆发后,美国计算机安全应急响应中心(US-CERT)和国外主流媒体(如BBC)均已发出相关报道。
目前,火绒安全软件已完成紧急升级,全面查杀该病毒。据火绒安全团队分析,该病毒通过伪装Adobe Flash Player 安装包进行传播。用户在更新Adobe Flash Player时,会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。感染病毒后,用户电脑中的文件将被加密,无法正常使用。受害者只有交付0.05个比特币,约合280美元才能得到密钥。
同时中共北京市委网信办、市公安局、市经信委等单位联合发布预警通报:一是警惕类似Adobe Flash下载更新链接;二是及时关闭TCP 137、139、445端口;三是检查内网机器设置,暂时关闭设备共享功能;四是禁用Windows系统下的管理控件WMI服务。
京公网安备 11010502049343号