新勒索病毒Bad Rabbit(异常兔子)攻击预警

来: 金沙棋牌官网入口  日期:2017-10-26 11:02:20  点击:   属于: 行业资讯
2017年10月24日,国外媒体报道出现了同种新的勒索病毒——Bad Rabbit(异常兔子)通过水坑攻击将恶意代码植入到合法网站,作伪成Adobe Flash Player软件升级更新弹窗,蒙用户主动下载并装运行恶意程序。该程序可以加密文档类型、数据库文件、虚拟机文件等项目文件,并且还会见利用账号弱口令密码扫描内网和SMB共享服务得到登录凭证尝试登录和感染内网主机,针对工作存在高安全风险。
安全建议方案
该勒索病毒并非像当年5月12日的wannacry同利用Windows SMB 0day漏洞传播,但是仍存在较大的安全风险,为避免遭受影响,建议有用户按照以下办法排查自身业务: 
1.普通份数据
目前病毒样本已公开,新的变种可能会出现,建议开发还是运维人员使用自动快照或人工备份方式对数据进行全备份,连养成备份好第一文件的习惯。 
2.安装防病毒软件
Windows服务器上设置必要的防范病毒软件,连保证更新杀毒软件病毒库,以便能检测到该勒索病毒。
3.针对操作系统和劳动开展加固
针对服务器操作系统及劳动软件进行安全加固,保险无高风险安全漏洞或不安全的部署项。 
4.布局严格的网络访问控制策略
使用安全组策略或系自带防火墙功能,克ECS向外访问(outbound)185.149.120.3或者1dnscontrol.com域名访问,并且对ECS、SLB劳动的其他端口(例如:445、139、137相当端口)进行内网出入方向的访问控制,防止暴露不必要的端口,啊黑客提供以条件。
5.禁止下载安装非官方软件
建议用户到官网下载软件安装Adobe Flash Player,有软件下载后用防病毒软件进行查杀。

友谊链接:  香港服务器  |  香港服务器托管  |  香港服务器租用  |  金沙棋牌官网登录网址  |  金沙棋牌游戏官方网站集站  |  金沙棋牌游戏官方网站电讯 IDC全面  |  IDC问答  |  IDC消息  | 
Copyright © 1998-2016 金沙棋牌官网入口 版权所有 粤B1.B2-20050737号