伪装成升级程序 勒索软件又来

    南方日报讯 （记者/姚翀）记者从广东省通信管理局获悉，名为“Bad Rabbit”（坏兔子）的勒索软件近期在网络蔓延，其伪装成Adobe Flash升级程序诱骗用户下载，疑似感染地区包括广东等地，用户可采取措施自查及防护。

    “Bad Rabbit”勒索软件目前主要波及俄罗斯、乌克兰、德国、土耳其等欧洲国家。与之前的勒索软件“Wannacry”“Petya”不同，“Bad Rabbit”并未借助网络漏洞进行传播。攻击者通过攻陷合法网站，植入恶意代码，伪装成Adobe Flash升级更新弹窗，诱导用户主动***并手动运行勒索软件，随后加密感染者电脑中的文件，并提示受害者支付0.05比特币的赎金。

    根据国家互联网应急中心监测，目前，我国境内尚未发现规模性感染，仅发现极少量IP存在该勒索软件下载以及分发行为，疑似感染地区包括广东、河南、福建与北京。

    广东省通信管理局提醒，用户可以自查系统中是否存在C：Windowsdispci.exe、C：Windowsinfpub.dat、C：Windowscscc.dat三个文件中的一个，如发现则说明已被感染。同时，还要安装并及时更新杀毒软件产品、关闭计算机以及网络设备上的445和139端口、及时更新系统安全补丁并关闭不必要的网络共享。