兔子 病毒,兔子病毒感染

　　17年對于windows操作系統(tǒng)來說真是多災多難的一年。先是5月的WannaCry勒索病毒，6月的ExPetr勒索病毒，本月又出現(xiàn)了新版勒索病毒“壞兔子”。

　　俄羅斯、烏克蘭等國24日遭到新一輪勒索軟件攻擊。烏克蘭敖德薩機場、首都基輔地鐵支付系統(tǒng)、俄羅斯三家媒體中招，德國、土耳其、日本等國隨后也發(fā)現(xiàn)了該病毒。這種名為“壞兔子”的新型勒索軟件使用加密系統(tǒng)來防止網絡安全專家破解惡意代碼。它與6月底爆發(fā)的“NotPetya”病毒有類似的傳播方式。

　　該勒索病毒通過偽造Flash更新傳播：

　　金山毒霸安全實驗室分析發(fā)現(xiàn)，壞兔子病毒傳播者首先偽造了Adobe Flash Player有安全更新的虛假消息，用來欺騙目標用戶下載安裝。

　　中毒后，病毒會對文件進行加密，加密文件的類型都是適合的，如下圖所示：

　　這時“壞兔子”會給受害者提供一張“勒索紙條”，文件就不能再用了。"沒有我們的解密服務，沒人能恢復它."

　　勒索頁面：圖片來自ESET公司。

　　與其他勒索病毒不同的是，這種病毒對受損文檔進行加密，不修改文件擴展名，因此中毒用戶只會在病毒彈出要求輸入比特幣的窗口或雙擊打開文檔時，才發(fā)現(xiàn)系統(tǒng)已經受損。

　　受害者會看到一個帶有倒計時的支付頁面。他們被告知，在最初的40個小時里，支付解密文件的費用是0.05比特幣——，約合285美元。這個時候就會有定時炸彈裝置，時間到了之后解密成本就會上升。

　　支付倒計時頁面來源：卡巴斯基實驗室

　　該病毒還會通過使用局域網共享服務傳播。如果局域網內的用戶使用弱密碼，一旦內網發(fā)生感染，可能會造成很大的影響。

　　防范方法：

　　謹防Adobe Flash Player更新的假新聞，及時升級殺毒軟件的同時注意以下幾點：

　　第一，警惕下載更新類似Adobe Flash的鏈接；

　　第二，及時關閉TCP端口137、139、445；

　　第三，檢查內網機器設置，暫時關閉設備共享功能；

　　第四，禁用Windows系統(tǒng)下管理控制的WMI服務。

　　以上是本月新勒索病毒的信息。希望大家做好防范。如果彈出Flash Player更新，不要點擊安裝！