BadRabbit勒索病毒的勒索提示界面

據(jù)外媒報道，近日新型勒索病毒“Bad Rabbit”在歐洲部分地區(qū)爆發(fā)，俄羅斯,、烏克蘭,、土耳其、德國受到影響。據(jù)國內(nèi)網(wǎng)絡(luò)安全企業(yè)介紹，該病毒偽裝成Adobe flash player欺騙用戶安裝，感染后會在局域網(wǎng)內(nèi)擴散,。目前該病毒在國內(nèi)并無活躍跡象。

與此前席卷多國的WannaCry,、Petya勒索病毒類似,，BadRabbit會以感染的設(shè)備為跳板，攻擊局域網(wǎng)內(nèi)的其他電腦,。只要你的電腦開啟了共享服務(wù),，且密碼設(shè)置強度不高,，BadRabbit就會通過破解弱密碼的方式實現(xiàn)爆破登錄。為了增強入侵成功率,，BadRabbit利用了密碼抓取器mimikatz,，以實現(xiàn)更大范圍的攻擊。

不過,，騰訊電腦管家團隊表示,，對于新型勒索病毒，大家無需驚慌,，電腦管家等安全軟件已可攔截該病毒,。同時，提示企業(yè)和個人檢查內(nèi)網(wǎng)打開共享的機器,，進行暫時關(guān)閉,；并更換復(fù)雜的密碼；下載軟件通過安全軟件或軟件官網(wǎng)下載,。

360安全專家也表示,，國內(nèi)用戶暫無需過分擔(dān)心，目前該病毒在國內(nèi)并無活躍跡象,，大家只要開啟安全軟件即可有效防御,。但蠢蠢欲動的勒索病毒仍隨時伺機發(fā)動攻擊，用戶也需提高警惕,，如關(guān)閉共享服務(wù)、提升密碼強度等

據(jù)介紹,，BadRabbit勒索病毒通過一些網(wǎng)站進行掛馬傳播,，當(dāng)網(wǎng)絡(luò)用戶訪問這些被掛馬的網(wǎng)站，瀏覽器就會彈出偽裝的Adobe flash player升級的對話框,，一旦用戶點擊了"安裝"按鈕,，就會自動下載勒索病毒。

勒索病毒運行后會兩次重啟電腦,，分別進行加密文檔和鎖定整個磁盤的操作,，中招者無法進入系統(tǒng)，只能看到滿屏的勒索提示,。BadRabbit的贖金要價與此前的勒索病毒相比并不算高,，在40小時之內(nèi)的解鎖價格為0.05比特幣(約合人民幣1700元)，用戶需要使用特定的瀏覽器訪問一個暗網(wǎng)鏈接才能獲得解鎖用的密鑰,。(程春雨)