提醒 | 新勒索病毒来了!兴安人别点这个按钮,否则哭都来不急!
可还记得,今年5月时,那场致使无数大学生抱头痛哭的勒索病毒?那时,桂林电子科技大学的同学们,眼睁睁看着自己辛苦撰写的论文,以及毕业设计被锁死,屏幕上弹出的勒索提示,仿若在讥讽他们的无助。要是你觉得那场风波已然过去币圈合约,那就完全错了——10月24日,有一只“坏兔子”从东欧蹦了出来,再度敲响了网络安全的警钟。
此新型勒索病毒,名为“坏兔子”(Bad Rabbit),于俄罗斯与乌克兰初始显露危害,乌克兰的敖德萨机场陷入瘫痪,基辅地铁支付系统停止运行,俄罗斯的国际文传电讯社等三家主流媒体同样遭其侵袭,随后,德国、土耳其、日本等国家也相继报告发现该病毒踪迹,一场全新的网络灾难,正自东欧往全球悄然扩散。
有着“坏兔子”之称的手段,相当狡猾,它并非像传统病毒那样粗略地乱撞,而是套上了一件看似并无危害的外衣,这件外衣是Adobe Flash更新,当用户在浏览某些网页之际,会弹出一个伪装成真实提示的窗口,告知你Flash Player需要进行更新,一旦你信以为真,进而点击下载并且运行了这个所谓的“更新包”,那么你就亲手将“坏兔子”迎进家门了。
一旦中毒,“坏兔子”会马上对你的电脑展开扫描行为,对于包含文档、图片、压缩包等众多类型的文件进行加密处理。更为阴险之处在于,它在加密完成之后并不会去修改文件后缀名字,如此一来,从表面状况上你察觉不出任何有非正常的迹象。一直到你尝试去打开某一个文档时却发觉无法打开,又或者突然弹出一个全部是英文呈现的勒索页面,这时你才会意识到情况变得糟糕了。
勒索页面那儿,有个很醒目的倒计时器在那;它会给你40个小时的“优惠期”;支付0.05个比特币(大概折合285美元),这样才能赎回文件;时间到了的时候,赎金就会涨价;页面下方呢,还有个支付入口以及所谓的“客服”指引;其流程设计得相当“专业”。
更让人苦恼的是,“坏兔子”拥有在内网以 “蠕虫式” 传播的本事。它会在局域网里疯狂地进行试探,要是哪台设备使用了“123456”这般的弱密码,便会马上被攻克,紧接着以此当作跳板去感染更多的机器。一旦有一台电脑遭遇病毒,整个公司或者学校都极有可能面临瘫痪的状况。
然而,在面对这只气势汹汹前来的“坏兔子”之际,我们并非全然没有能够抵挡的力量。网络安全领域的专门人士已经给出了若干具有实际效用的防护方面的建议:
也是最为关键的要紧之处:对任何弹出窗口告诫你去更新Flash保持警觉。Adobe的程序修正一般会于软件内部自行开展检测,或者经由正规的途径来进行推送,绝对不会在一个诸如来源不明的网页里让你去实施下载。一旦瞅见这类弹出的对话窗,仅是直接将之以关闭就可以了。
要是你想从技术的角度采取加固“城墙”的举措的话,那就可以先去暂时关停电脑的TCP 137、那么还有139、以及445端口,因为这些可是病毒常常会运用来做传播的通道呢。与此同时,你也得去检查一下内网设备,要先暂时关闭掉那些不必要的共享功能,并且还要禁用WMI(也就是Windows管理规范)服务,毕竟这样做能够最有效地切断病毒在内网进行扩散的路径呀。
上网的朋友们针对这件事也是各抒己见,议论得十分热烈。有上网的朋友带着调侃的语气说道,“可不巧了嘛,昨晚就有Flash弹出让我进行更新,我因为嫌麻烦就没理会它,谁能想到侥幸躲开了一场危机。”另外还有人这么讲,“向来都是对Flash更新提示直接无视的人路过,原来平日里的懒惰居然也能带来意外之喜。”甚至有上网的朋友直接且尖锐地指出,“这些途径都只是解决表面问题,最为关键的预防措施其实就两条,分别是不明来历的邮件以及网站链接千万别去点击,在使用他人的U盘之前,务必要先确认它处于安全状态。”。
的确如此,哪怕技术防线坚固异常,可要是用户自身欠缺安全意,那也不过跟不存在防护没啥两样。从上半年出现的“想哭”跟Petya,再到如今的“坏兔子”,勒索病毒持续演变进化,愈发变得狡黠且难以防备。面对这只数字领域的“坏兔子”,我们每一个人都得全力以赴,时刻保持警觉。要牢记,网络安全的第一道防护线,始终都是你自己。
币圈合约带单-丽金财经
