最新動(dòng)態(tài)

【高危事件預(yù)警】新勒索病毒Bad Rabbit(壞兔子)攻擊預(yù)警

2018-09-06

【高危事件預(yù)警】新勒索病毒Bad Rabbit(壞兔子)攻擊預(yù)警

      2017年10月24日,國(guó)外媒體報(bào)道出現(xiàn)了一種新的勒索病毒——Bad Rabbit(壞兔子)通過水坑攻擊將惡意代碼植入到合法網(wǎng)站,偽裝成Adobe Flash Player軟件升級(jí)更新彈窗,誘騙用戶主動(dòng)下載并安裝運(yùn)行惡意程序。該程序可以加密文檔類型、數(shù)據(jù)庫文件、虛擬機(jī)文件等類型文件,同時(shí)還會(huì)使用賬號(hào)弱口令密碼掃描內(nèi)網(wǎng)和SMB共享服務(wù)獲取登錄憑證嘗試登錄和感染內(nèi)網(wǎng)主機(jī),對(duì)業(yè)務(wù)存在高安全風(fēng)險(xiǎn)。

安全建議方案

      該勒索病毒并非像今年5月12日的wannacry一樣利用Windows SMB 0day漏洞傳播,但仍存在較大的安全風(fēng)險(xiǎn),為了避免遭受影響,建議所有用戶按照以下措施排查自身業(yè)務(wù):

1.常備份數(shù)據(jù)

目前病毒樣本已公開,新的變種可能會(huì)出現(xiàn),建議開發(fā)或運(yùn)維人員使用自動(dòng)快照或人工備份方式對(duì)數(shù)據(jù)進(jìn)行全備份,并養(yǎng)成備份好重要文件的習(xí)慣。

2.安裝防病毒軟件

Windows服務(wù)器上安裝必要的防病毒軟件,并確保更新殺毒軟件病毒庫,以便能檢測(cè)到該勒索病毒。

3.對(duì)操作系統(tǒng)和服務(wù)進(jìn)行加固

對(duì)服務(wù)器操作系統(tǒng)及服務(wù)軟件進(jìn)行安全加固,確保無高風(fēng)險(xiǎn)安全漏洞或不安全的配置項(xiàng)。

4.配置嚴(yán)格的網(wǎng)絡(luò)訪問控制策略

使用安全組策略或系統(tǒng)自帶防火墻功能,限制ECS向外訪問(outbound)185.149.120.3或1dnscontrol.com域名訪問,同時(shí)對(duì)ECS、SLB服務(wù)的其他端口(例如:445、139、137等端口)進(jìn)行內(nèi)網(wǎng)出入方向的訪問控制,防止暴露不必要的端口,為黑客提供利用條件。

5.禁止下載安裝非官方軟件

建議用戶到官網(wǎng)下載軟件安裝Adobe Flash Player,所有軟件下載后使用防病毒軟件進(jìn)行查殺。

如有問題詢問,請(qǐng)咨詢我司7*24小時(shí)服務(wù)熱線:400-808-4000-4。

      華云數(shù)據(jù)集團(tuán)有限公司

      二零一七年十月