正在阅读：“BadRabbit”直指文档勒索 腾讯电脑管家立体防御“BadRabbit”直指文档勒索 腾讯电脑管家立体防御

近期在欧洲爆发的“坏兔子”勒索病毒再度引发网络安全危机，令不少用户想起今年5月震荡全球的“想哭”病毒，又引发了对个人文档安全的担忧。

腾讯电脑管家通过大数据威胁感知发现，国内有用户疑似中招，但目前该病毒尚未在国内造成严重影响，用户无需过分恐慌。另外，腾讯哈勃分析系统可以识别该类木马病毒，腾讯电脑管家可对其进行拦截查杀。安装了腾讯电脑管家的用户，只要开启“文档守护者”功能，均可自动防御“坏兔子”等勒索病毒的侵袭。

“坏兔子”更换攻击方式 直指文档勒索

据外媒报道，24日乌克兰敖德萨国际机场遭到“坏兔子”勒索软件攻击,一些航班被推迟。乌克兰首都基辅的地铁支付系统也遭到黑客攻击,但列车运行正常。国外网络安全公司ESET的研究人员称，这些攻击之所以引起恐慌，是因为它们迅速影响到了重要基础设施包括交通运营企业。

马劲松表示，虽然目前该病毒尚未在国内造成严重影响，但是坏兔子这次爆发的背后，我们需要警惕其新型的攻击方式。

腾讯安全反病毒实验室分析发现，“坏兔子”爆发的主要原因是攻击者使用了一种名为“水坑攻击”的手段，攻击者首先通过入侵新闻媒体类网站，当用户浏览这些网站时，用户浏览器就会弹出伪装的Adobe flash player升级的对话框，一旦点击了安装按钮后，就会下载勒索软件。

这与5月份不法分子利用微软漏洞发动的WannaCry勒索病毒攻击不同，“水坑攻击”这种钓鱼式的手段令用户很难辨别真伪，比之前勒索病毒伪装成发票、收据和文件压缩包等邮件引诱用户点击恶意文件更具迷惑性。

事实上，今年5月以来，勒索病毒的攻击套路就在不断变化，甚至发现了勒索用户裸照的“不正经“病毒。另外，根据腾讯安全反病毒实验室近期发布的《2017年Q3季度安全报告》显示，勒索病毒在移动端有上升势头，Ransom类勒索病毒从Q2季度数量增加了10%，更是出现了定制化的勒索病毒工具，进一步降低了勒索病毒的技术制作成本，也可能导致勒索病毒的进一步泛滥。

腾讯电脑管家“文档守护者2.0”立体防御 免疫430种勒索病毒攻击

不断变幻攻击套路的勒索病毒令用户防不胜防，尤其是如今无纸化办公的时代，一旦感染勒索病毒，个人隐私、公司合同、机密文件、企业信息等大量文档将被加密锁定。唯有在事前做好的充足的防范的措施，才能无惧勒索病毒的侵袭。

在长期一线抗击勒索病毒的过程中，腾讯电脑管家不断精研“杀毒+管理”核心理念，整合推出了文档守护者，帮助用户构建一站式文档保护方案，并于近期再次升级产品，推出“文档守护者2.0”。

升级之后的腾讯电脑管家“文档守护者2.0”基于管家的安全防御体系，通过对系统引导、边界防御、本地防御、执行保护、改写保护，备份等多个环节的保护构建完整的防御方案，保护用户的文档不被加密勒索。通过全网拦截引擎，可实现对包括“坏兔子”在内的430种勒索病毒样本的免疫;同时还能提供对未知的勒索病毒的拦截能力，并自动备份全盘文档，进一步保证用户文档安全。

用户在腾讯电脑管家12.9版本工具箱的“文档”分类中即可找到“文档守护者2.0”，自动备份全盘文档，同时还可通过实时监控日志查看电脑文档的状态、类型和修改行为的记录。在窗口页面，“文档守护者2.0”还会实时滚动每日拦截的数据、本地备份文档数量、风险等级以及本机监控情况，让用户了解当前的文档安全状态，消除用户因信息不对称带来的莫名恐慌情绪。