緊急應對Bad Rabbit新型勒索病毒

來源：荊州網站建設 時間：2017-10-28

新勒索病毒名為“壞兔子”，壞兔子病毒傳播者首先偽造一個Adobe Flash Player有安全更新的假消息，用來欺騙目標用戶下載安裝。

一旦安裝中毒后，病毒就會加密含以下擴展名的文件：　　

成功感染之后，“壞兔子”會向受害者們提供了一張“勒索紙條”，告訴他們，他們的文件已經“不能再用了”，“沒有我們的解密服務，誰也無法恢復?！?/span>

和其他勒索病毒不同，該病毒加密破壞后的文檔，并不修改文檔擴展名，故中毒用戶只在病毒彈出索要比特幣的窗口或雙擊打開文檔時才會發(fā)現系統(tǒng)已遭破壞。

該病毒還會利用局域網共享服務傳播，如果局域網內用戶較多使用了弱密碼，一旦在內網出現感染，就可能造成較大影響。

警惕偽造的Adobe Flash Player更新的假消息，及時升級殺毒軟件的同時，湖北國聯網絡安全小組友情提示廣大網民朋友們注意以下幾點：

一是警惕類似Adobe Flash下載更新鏈接；

二是及時關閉TCP137、139、445端口；

三是檢查內網機器設置，暫時關閉設備共享功能；

四是禁用Windows系統(tǒng)下的管理控件WMI服務。