展开
湖北国联计算机科技有限公司
  • 首页HOME
  • 公司简介INTRODUCTION
  • 安全防御DEFENSE
  • 软件开发SOFTWARE
  • 物联网IOT
  • 运行维护SRE
  • 成功案例CASE
  • 联系我们CONTACT
  • Defense Q&A |网安Q&A

    紧急应对Bad Rabbit新型勒索病毒
    来源:荆州网站建设 时间:2017-10-28

    新勒索病毒名为“坏兔子”坏兔子病毒传播者首先伪造一个Adobe Flash Player有安全更新的假消息,用来欺骗目标用户下载安装。

    一旦安装中毒后,病毒就会加密含以下扩展名的文件:  


    成功感染之后,“坏兔子”会向受害者们提供了一张“勒索纸条”,告诉他们,他们的文件已经“不能再用了”,“没有我们的解密服务,谁也无法恢复。”

    和其他勒索病毒不同,该病毒加密破坏后的文档,并不修改文档扩展名,故中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。

    该病毒还会利用局域网共享服务传播,如果局域网内用户较多使用了弱密码,一旦在内网出现感染,就可能造成较大影响。



    警惕伪造的Adobe Flash Player更新的假消息,及时升级杀毒软件的同时,湖北国联网络安全小组友情提示广大网民朋友们注意以下几点:

    一是警惕类似Adobe Flash下载更新链接;

    二是及时关闭TCP137、139、445端口;

    三是检查内网机器设置,暂时关闭设备共享功能;

    四是禁用Windows系统下的管理控件WMI服务。


    荆州地区政府网站建设 解决方案 专业团队 Copyright © 2016 武汉国联信通科技有限公司松滋分公司 地址:湖北省荆州市沙市区荆沙大道楚天都市佳园一期C区29栋112       地址:湖北省松滋市才知文化广场1141-1142号     邮编:434200 联系电话:0716-6666211     网站编辑部邮箱:business@gl-ns.com 备案号:鄂ICP备16011027号-1     企业名称:湖北国联计算机科技有限公司