以习近平同志为核心的党中央.
我区全面深化"七联七促"活动.
发展为上,改革当先。
全面推进"六创联动"工程.

【提醒】新勒索病毒来了!别点这个按钮,否则…
40.5K

  

  新勒索病毒来袭!

  今年两场全球性的勒索病毒大浩劫,大家应该还记忆犹新吧?臭名昭著的WannaCry和ExPetr(也称作Petya和NotPetya)。

  尤其是5月发生的勒索病毒网络攻击事件让不少大学生欲哭无泪。

  

中招后,电脑上的资料文档会被锁,需要付费才能解锁。不少同学的论文、设计等重要资料宣告“沦陷”。

  新一轮勒索病毒来袭,多国已中招。

  俄罗斯、乌克兰等国24日遭到新一轮勒索病毒攻击。乌克兰敖德萨机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招,德国、土耳其、日本等国随后也发现此病毒。

  新勒索病毒名为“坏兔子”,采用加密系统防止网络安全专家破解恶意代码,与6月底爆发的“NotPetya”病毒有相似的传播方式。

  

  通过伪造Flash更新传播

  

  金山毒霸安全实验室分析发现,坏兔子病毒传播者首先伪造一个Adobe Flash Player有安全更新的假消息,用来欺骗目标用户下载安装。

  伪造Adobe Flash更新页面图源:ESET公司

  一旦安装中毒后,病毒就会加密含以下扩展名的文件:

  成功感染之后,“坏兔子”会向受害者们提供了一张“勒索纸条”,告诉他们,他们的文件已经“不能再用了”,“没有我们的解密服务,谁也无法恢复。”

  勒索页面图源:ESET公司

  和其他勒索病毒不同,该病毒加密破坏后的文档,并不修改文档扩展名,故中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。

  受害者会看到一个支付页面,页面上有一个倒计时计时器。他们被告知,在最初的40个小时内,支付解密文件的费用是0.05比特币——大约285美元。那些在计时器到达零之前不支付赎金的人被告知,费用将会上升,他们将不得不支付更多的费用。

  支付倒计时页面图源:卡巴斯基实验室

  该病毒还会利用局域网共享服务传播,如果局域网内用户较多使用了弱密码,一旦在内网出现感染,就可能造成较大影响。

  

  如何防范

  

  警惕伪造的Adobe Flash Player更新的假消息,及时升级杀毒软件的同时,注意以下几点:

  一是警惕类似Adobe Flash下载更新链接;

  二是及时关闭TCP 137、139、445端口;

  三是检查内网机器设置,暂时关闭设备共享功能;

  四是禁用Windows系统下的管理控件WMI服务。

 
 
来源: 17-11-03 14:56
 
 
 
 
  • 公示
  • 全城征集老物件、老照片!宁波城市展览馆邀您分享老宁波的记忆
  • 讲述鄞州制造的故事
  • 宁波,常有新变化

 
北爱千人集会要堕胎权 英政府进退两难
多国联军直逼也门最重要交通枢纽
腐败案发酵 西班牙首相面临不信任投票
印度外长:印度不会响应美国制裁伊朗
特朗普突然变脸,中方的这个声明亮了!
消费者抱怨眼镜高利润却无选择
冬虫夏草被踢出保健品圈子
领红包、打折 老年人如何防互联网骗局
微信再封淘口令 淘宝紧急打补丁
韩国选举:6668名候选人完成申请登记
以“党建+”引领 城市管理高质量发展
为“名城强区”建设提供保障
· 用马克思主义世界观方法论指导实践解决问题推动工作
· “撑伞爷爷”暖心故事 引发的善举问题思考
· 关爱下一代工作机制创新的实践与探索
鄞州桥梁安全监管进入“扫码”时代
二维码就像桥梁的“身份证”和“健康档案”
· 鄞州打造千亿元级宁波城南智创大走廊
· 我区将从五个方面提升慈善工作水平
· 宁波鄞州10个老小区危改签约启动
 
 
 
友情链接:
联系我们 | 地址:宁波市鄞州区鄞县大道中段1357号广博国贸中心22楼2216室  违法和不良信息举报电话:0574-87666666  Email:yzhnews@sina.cn
主管:中共宁波市鄞州区委宣传部 承办:鄞州日报社
法律顾问:浙江甬润律师事务所 主任:顾军贤律师 地址:鄞州区首南街道泰安中路158号恒业大厦23楼 电话:55716116
Copyright(C) 2005-2012 yz.cnnb.com.cn All Rights Reserved. 浙新办[2006]18号 浙ICP备09065152号