瑞星公司最新消息,一種新型勒索軟件“壞兔子”正在歐洲多國(guó)蔓延,已有超過(guò)200多個(gè)政府機(jī)構(gòu)和私營(yíng)企業(yè)受到影響。
目前,瑞星云安全系統(tǒng)暫未在國(guó)內(nèi)監(jiān)測(cè)到該病毒大面積擴(kuò)散。但瑞星安全研究人員提醒,國(guó)內(nèi)用戶應(yīng)未雨綢繆,及時(shí)將有關(guān)防毒軟件更新到最新版本,并及時(shí)更新操作系統(tǒng)補(bǔ)丁。
據(jù)介紹,與今年五月份爆發(fā)的“永恒之藍(lán)”和六月份爆發(fā)的“彼佳”攻擊類(lèi)似,此次“壞兔子”勒索軟件是以通過(guò)誘騙用戶下載一個(gè)偽裝成“Flash”文件的病毒進(jìn)行傳播。
當(dāng)用戶點(diǎn)擊病毒通知消息時(shí),它就會(huì)下載一個(gè)名為“install_flash_player.exe”的病毒文件。一旦“壞兔子”執(zhí)行完任務(wù),它就會(huì)重啟用戶電腦,并留下自定義的MBR勒索留言。
據(jù)介紹,勒索留言要求受害者訪問(wèn)Tor網(wǎng)絡(luò)上的一個(gè)站點(diǎn)并支付約280美元的“贖金”,而且受害者只有40多個(gè)小時(shí)的支付時(shí)間,否則勒索金額就會(huì)上漲。
截至目前,瑞星云安全系統(tǒng)尚未監(jiān)測(cè)到這個(gè)病毒在國(guó)內(nèi)大面積擴(kuò)散的跡象。瑞星安全研究人員說(shuō),目前,瑞星所有企業(yè)級(jí)產(chǎn)品與個(gè)人級(jí)產(chǎn)品均可對(duì)這個(gè)勒索軟件進(jìn)行攔截并查殺,建議瑞星用戶將產(chǎn)品及時(shí)更新到最新版本并及時(shí)更新操作系統(tǒng)補(bǔ)丁。