新型勒索病毒BadRabbit突袭欧洲 国内用户无需过分担心

作者:曹音 来源:中国日报网
2017-10-27 14:07:45

中国日报10月27日电(记者 曹音) 近期新型勒索病毒“Bad Rabbit”在欧洲部分地区爆发,乌克兰、俄罗斯的企业及基础设施受灾严重。与此前席卷欧洲的Petya类似,BadRabbit能在局域网内扩散,形成“一台感染、一片瘫痪”的局面。不过网络安全专家表示,国内用户无需过分担心,目前该病毒在国内并无活跃迹象,大家只要开启安全软件即可有效防御。

据介绍,BadRabbit勒索病毒通过一些俄语系的新闻网站进行挂马传播,当中招者访问这些被挂马的网站时,浏览器就会弹出伪装的Adobe Flash Player升级的对话框,一旦用户点击了“安装”按钮,就会自动下载勒索病毒。勒索病毒运行后会两次重启电脑,分别进行加密文档和锁定整个磁盘的操作,中招者无法进入系统,只能看到满屏的勒索提示。

值得注意的是,与此前席卷多国的WannaCry、Petya勒索病毒类似,BadRabbit也会以感染的设备为跳板,攻击局域网内的其他电脑,形成“一台中招,一片遭殃”的情况。只要你的电脑开启了共享服务,且密码设置强度不高,那么BadRabbit就会通过破解弱密码的方式实现爆破登录。为了增强入侵成功率,BadRabbit利用了密码抓取器mimikatz,以实现更大范围的攻击。

据中新网报道,腾讯电脑管家团队已注意到该新型病毒,但表示国内用户无需惊慌,利用安全软件遍可拦截防御。同时,该团队提示企业和个人检查内网打开共享的机器,进行暂时关闭;并更换复杂的密码;下载软件通过安全软件或软件官网下载。

记者也从360安全专家处了解到,该病毒目前在国内并无活跃迹象,用户不必过分担心。不过专家建议用户提高警惕,即使关闭共享服务,提高密码等级。

(编辑:孙若男 潘一侨)

标签: