English| 电子地图| 返回旧版

学生| 教工| 校友| 考生与访客

通知公告

当前位置: 首页>>通知公告>>正文

网络安全提示:一种新型勒索软件横行

发布时间:2017-10-26    (点击: )

 

 

2017 10 24 日(星期二),一种叫做“坏兔子”(Bad Rabbit)的新型勒索软件攻击了若干全球目标,并开始在俄罗斯,东欧以及北美传播。这个勒索软件利用的漏洞与过去几个月以来一直肆虐的勒索软件“WannaCry”和“Petya”相同。

 

坏兔子勒索软件会利用一个虚假的 Flash 更新诱骗用户安装勒索软件,加密用户的数据。一旦计算机受到这种病毒感染,就会被定向到一个隐蔽网站(1dnscontrol.com),在下载实际的恶意文件之前,系统从 1dnscontrol.com 的两个不同路径下载植入恶意程序。用户被感染后,被要求支付0.05个比特币的赎金,大约价值280美元。如果受攻击目标在40个小时之内没有支付赎金,黑客就会不断提高赎金的数额,同时通过黑色背景红色文字的显眼方式不断进行提醒无论攻击者在勒索受害者钱财后是如约解密数据,还是不停地继续索要钱财,最好的办法就是立即给系统打补丁,彻底避免这个问题的发生。

 

大多数勒索软件会利用已经有补丁的知名漏洞。实施积极主动的安全计划(包括定期安装补丁和升级系统)将是您防止恶意软件感染系统的最佳策略。养成好习惯,定期扫描发现漏洞,安装补丁,保护您的系统。

 

注意不要随意下载和安装软件,关闭主机WMI服务,关闭Windows主机135/139/445端口,不要运行着两个文件:c:\windows\infpub.dat c:\Windows\cscc.dat