緊急應(yīng)對Bad Rabbit新型勒索病毒

來源：荊州網(wǎng)站建設(shè) 時間：2017-10-28

新勒索病毒名為“壞兔子”，壞兔子病毒傳播者首先偽造一個Adobe Flash Player有安全更新的假消息，用來欺騙目標(biāo)用戶下載安裝。

一旦安裝中毒后，病毒就會加密含以下擴(kuò)展名的文件：　　

成功感染之后，“壞兔子”會向受害者們提供了一張“勒索紙條”，告訴他們，他們的文件已經(jīng)“不能再用了”，“沒有我們的解密服務(wù)，誰也無法恢復(fù)?！?/span>

和其他勒索病毒不同，該病毒加密破壞后的文檔，并不修改文檔擴(kuò)展名，故中毒用戶只在病毒彈出索要比特幣的窗口或雙擊打開文檔時才會發(fā)現(xiàn)系統(tǒng)已遭破壞。

該病毒還會利用局域網(wǎng)共享服務(wù)傳播，如果局域網(wǎng)內(nèi)用戶較多使用了弱密碼，一旦在內(nèi)網(wǎng)出現(xiàn)感染，就可能造成較大影響。

警惕偽造的Adobe Flash Player更新的假消息，及時升級殺毒軟件的同時，湖北國聯(lián)網(wǎng)絡(luò)安全小組友情提示廣大網(wǎng)民朋友們注意以下幾點：

一是警惕類似Adobe Flash下載更新鏈接；

二是及時關(guān)閉TCP137、139、445端口；

三是檢查內(nèi)網(wǎng)機(jī)器設(shè)置，暫時關(guān)閉設(shè)備共享功能；

四是禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。