就在前几天,卡巴斯基实验室给出告警,发现了这一种全新的勒索软件病毒“Bad Rabbit”,卡巴斯基实验室发现,俄罗斯一些大型媒体机构已经遭受勒索软件感染,Interfax通讯社和FonTanka.ru已经确认是该恶意软件的受害者。
开始流行
还记得这个勒索界面吗?
来看看他的破坏力
最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自灰鸽子和熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
最新数据
Wanne Cry之后,黑客似乎看到了勒索病毒的“光明”前景,不断有黑客推出各种版本的勒索病毒,如Petya,Petya是2016年3月出现的一种变体勒索软件,是一种类似于“WannaCry”的新勒索病毒,它的破坏性比传统的勒索软件更大,现已导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。并已确认有国内企业中招。该病毒样本通过永恒之蓝漏洞传播
就在前几天,卡巴斯基实验室给出告警,发现了这一种全新的勒索软件病毒“Bad Rabbit”,卡巴斯基实验室发现,俄罗斯一些大型媒体机构已经遭受勒索软件感染,Interfax通讯社和FonTanka.ru已经确认时该恶意软件的受害者。
卡巴斯基实验室专家发现,本次共计并没有利用程序漏洞,而是一种路过时攻击:受害人从受感染网站下载假冒的Adobe Flash安装程序,手动启动.exe文件后就会感染病毒。
如何远离“小兔子”
- 禁止安装来源不明的软件;
- 禁止浏览不可信网站;
- 谨慎点击来自不明邮件中的文件和链接;
- 安装杀毒软件并升级规则至最新版;
- 开启windows防火墙;
- 定期备份重要文件;
- 每月及时更新操作系统和常用软件补丁;
- 开启系统UAC(用户账户控制),并关注UAC告警提示,及时阻断可疑进程的运行。
已经发现自己中病毒,文件被加密的电脑、服务器,请立即拔网线,禁止接入网络!
如何开启UAC,见下图:
老生常谈而又十分重要
一次次病毒的大规模爆发,一次次不断有新的攻击方式出现,信息安全的战场上不断有层出不穷的攻击方式,也许下一次病毒的爆发就会在我们身边,在这样的场景下,我们该如何保护自己:
- 安全密码的设置
密码中的字符应该至少包含以下“字符类别”的三种:
-
- 小写字母;
- 大写字母;
- 数字;
- 非字母数字的字符(符号),例如:!@#¥%……&();
- Unicode字符。
2、 密码设置的注意事项
- 尽量使用比较长的密码;
- 不要使用个人信息作为密码的内容;
- 如果有将单词作为密码的习惯,尽量在单词中插入符号或者变为谐音的符号。例如:“Just for you”,可以用“Just 4 u”来替换。
除了这些好的上网习惯也是必不可少的:
- 每隔一段时间更新一次账号的密码;
- 2、 不留恋不明网页,不使用不明软件,不点击来历不明的链接,不在聊天时透露个人、单位和账户的安全;
- 在公共场所使用计算机上网,在登录账号密码时不要选择保存密码和自动登录,且在离开时要清楚使用过的记录。具体的方法是:在程序中搜索Internet选项,选择退出时清除历史记录。
- 始终开启网络防火墙;
- 安装正版的杀毒软件、防火墙。尤其重要的是,要安装“防木马软件”。现在很多用户只装杀毒软件,对于木马的防范意识不够。
- 及时更新杀毒软件、防火墙、防木马软件,并定期查杀
定期备份
把这条单独拿出来就是想强调定期备份的重要性,请大家一定要牢记:“重要数据定期备份”,未雨绸缪在个人信息安全上也是黄金法则。
一点心得
好的信息安全使用习惯,不会直接消灭或阻止病毒的传播,但是只要我们严格遵守相应的安全使用习惯,也许就是这一小步,在病毒面前可以我们可以有效的保护自己。