新勒索病毒伪装Adobe flash传播 国内尚无活跃迹象

本篇文章772字，读完约2分钟

恶意软件勒索提示界面

中新网北京10月26日电(记者程春雨)据国外媒体报道，近日，欧洲部分地区爆发新的盗版“坏兔子”，波及俄罗斯、乌克兰、土耳其和德国。据国内网络安全企业介绍，该病毒假冒adobe flash player来欺骗用户安装，感染后会在局域网内传播。目前，该病毒在中国没有活跃的迹象。

与之前席卷许多国家的wannacry和petya ransomware类似，badrabbit将利用受感染的设备作为跳板攻击局域网中的其他计算机。只要你的电脑启动共享服务并且密码设置强度不高，badrabbit就会通过破解弱密码实现爆炸性登录。为了提高入侵的成功率，badrabbit使用密码抓取器mimikatz来实现更大范围的攻击。

然而，腾讯的电脑管家团队表示，没有必要对新软件感到恐慌，电脑管家和其他安全软件可以拦截病毒。同时，提示企业和个人检查内网，打开共享机并暂时关闭；并替换复杂的密码；下载的软件通过安全软件或软件官方网站下载。

360安全专家也表示，国内用户暂时不用太担心。目前，中国还没有该病毒的活跃迹象，每个人都可以通过打开安全软件进行有效防御。然而，渴望移动的ransomware仍在等待发起攻击的机会，用户需要保持警惕，例如关闭共享服务和提高密码强度

据报道，badrabbit软件通过一些网站传播。当网络用户访问这些网站时，浏览器会弹出一个对话框，要求升级adobe flash player。一旦用户点击“安装”按钮，软件将自动下载。

软件运行后，它将重启计算机两次，分别加密文件和锁定整个磁盘。招聘人员不能进入系统，但只能看到全屏勒索提示。与以前的赎金相比，badrabbit的赎金价格不高，40小时内解锁的价格是0.05比特币(约1700元)。用户需要通过特定的浏览器访问一个黑暗的网络链接，以获得解锁的密钥。