紧急应对Bad Rabbit新型勒索病毒

来源：荆州网站建设 时间：2017-10-28

新勒索病毒名为“坏兔子”，坏兔子病毒传播者首先伪造一个Adobe Flash Player有安全更新的假消息，用来欺骗目标用户下载安装。

一旦安装中毒后，病毒就会加密含以下扩展名的文件：　　

成功感染之后，“坏兔子”会向受害者们提供了一张“勒索纸条”，告诉他们，他们的文件已经“不能再用了”，“没有我们的解密服务，谁也无法恢复。”

和其他勒索病毒不同，该病毒加密破坏后的文档，并不修改文档扩展名，故中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。

该病毒还会利用局域网共享服务传播，如果局域网内用户较多使用了弱密码，一旦在内网出现感染，就可能造成较大影响。

警惕伪造的Adobe Flash Player更新的假消息，及时升级杀毒软件的同时，湖北国联网络安全小组友情提示广大网民朋友们注意以下几点：

一是警惕类似Adobe Flash下载更新链接；

二是及时关闭TCP137、139、445端口；

三是检查内网机器设置，暂时关闭设备共享功能；

四是禁用Windows系统下的管理控件WMI服务。