【提示】新勒索病毒来了!伪装成你可能每天都会点的按钮
听闻新一轮勒索病毒降临,多国已然中招。此次,病毒加以伪装币圈合约,借助伪造的Adobe Flash更新假消息扩散,令人防不胜防。勒索病毒究竟何等可怕?我们先来回顾一番——今年两场全球性的勒索病毒侵袭,大家想必仍记忆犹新,特别是5月发生的勒索病毒网络攻击事件,令不少大学生悲从中来。中招之后,电脑上的资料文档会被锁定,需付费方可解锁,不少同学的论文、毕业设计等重要资料就此宣告“沦陷”。那种绝望和无助,至今想来仍让人心有余悸。
没有出现意外情况,最为倒霉的小张近期极有可能面临失业。就在这一天,他如同平常那般,于工作时间段内上网访问浏览各式各样的八卦新闻,企图在忙碌的工作里偷摸找寻片刻悠闲时间。忽然之间,屏幕之上弹出了一个极为常见的提示信息:“请对您的Adobe Flash Player进行更新”。小张对于此类弹窗早就已经习以为常,根本没有多加思索,一心只想赶快将这个干扰他浏览网页的“玩意儿”点击消除掉。他机械式地点击了“确认更新”,可是,出现的并非是期望中的网页刷新,电脑屏幕闪烁了几下,没过几秒,电脑忽然自动重启了。小张心里猛地一沉,有种不祥的预感。电脑屏幕再度亮起时,并未出现熟悉的桌面,而是换成了一个满屏的红色骷髅头以及一段醒目的文字警告,宣称他电脑里的所有文档、照片、数据库都已被加密,若要恢复,必须在指定时间内支付价值285美元的比特币。小张当时一下子就懵住了,他心里清楚,自己碰到了那传说中的勒索病毒……就在这个时候,他好像听见了老板那随着距离不断拉近的脚步声,心里觉得自己的职业生涯这下子要终结了。
被小张遇到的,便是这一轮称作“坏兔子”的新型勒索病毒。依据@新华国际的报道来看,新一轮勒索病毒气势汹汹,俄罗斯、乌克兰等国家在24日首先遭到了攻击。乌克兰敖德萨机场、首都基辅的地铁支付系统,还有俄罗斯三家媒体纷纷被感染,随后德国、土耳其、日本等国家也发现了这种病毒的踪迹。新勒索病毒“坏兔子”运用加密系统来防止网络安全专家破解恶意代码,它的传播方式同6月底爆发的病毒存在相似之处。
中新网有报道称,金山毒霸安全实验室做了分析,发现了这样的情况,这种勒索病毒传播的方式是,伪装成Adobe Flash Player安装包来进行的。存在这样的现象,当用户尝试更新Adobe Flash的时候,会被某些DNS解析器指引到病毒链接那里,进而去下载并且运行恶意程序。出现了中毒状况后,用户电脑里的文件会被加密,而且此病毒把文档加密破坏之后,并不去修改文档的扩展名,所以好多用户是在病毒弹出索要比特币的窗口的时候;或者是在双击打开文档后发现无法打开的时候;才会察觉到系统已经遭到破坏。看到一个属于受害者的支付页面,页面之中存在着一个倒计时计时器,这是他们所面临的情况。他们被通知,在起先的40个小时期间,支付解密文件的价钱定为0.05比特币,此价格约等于285美元。那些于计时器抵达零之前未支付赎金的人,被告知费用将会上涨,他们须得支付更多的费用才行。另有“热心”网友进行了画面的脑补:受害者注视着电脑上的那份倒计时,恰似注视着自身重要文件的寿命正逐滴滴落,那种焦虑以及恐慌足够将任何人给击垮。
更为可怕的是,这种病毒会借助局域网共享服务来进行传播,倘若局域网当中有较多用户运用了弱密码,而一旦处于内网出现感染状况,那么其就有可能如同野火一般快速蔓延开来,进而造成难以进行估量的巨大影响,整个公司以及机构的文件都极有可能在瞬间被锁住。
那么,在面对这般“牛气哄哄”的病毒之际,我们是否存在能够进行防范的举措呢?回答是确定无疑的,预防始终都是第一道防御线。我们务必要对伪造的Adobe Flash更新的虚假信息保持警觉,在及时提升杀毒软件的同时,留意下述几点:
一、要对类似于Adobe Flash的下载更新链接保持警惕,一定要经由官方网站或者正规途径去开展软件更新,千万不要去点击那些来源不清楚的弹窗广告或者链接。
二、当务之急是将TCP 137端口予以关闭,紧接着还要关闭TCP 139端口,随后也要关闭TCP 445端口。这些端口常常便是被病毒所利用然后用作传播通道的,能够在防火墙的设置当中去完成关闭操作,也可以透过路由器的设置来进行关闭。
三、检视内网机器的设置状况,暂且关停设备共享功能。要是并非必需,于工作时段暂时关闭文件以及打印机共享,能够切实阻断病毒在内网的横向传播路径。
四、在被禁用的系统之下,管理控件中的 WMI 服务,该 WMI 服务常常会被勒索病毒利用,进而用来执行恶意代码,而暂时地将其禁用,这样能够增加起一层防护。
网络安全并非小事一桩,应当时刻始终保持警觉,进而养成优良良好的上网习惯,如此这般才是能够抵御病毒最为坚实牢固的铠甲。
币圈合约带单-丽金财经
