香江
                            当前位置:首页 > 攻略

                            Bad Rabbit勒索病毒怎么防御 坏兔子bad rabbit勒索病毒预防方法介绍

                            阅读次数:更新时间:2021-02-20

                            BadRabbit勒索病毒已经在欧洲部分地区出现了,很多朋友也都在问,怎么才能预防BadRabbit勒索病毒,小编给大家带来了Bad Rabbit勒索病毒的预防介绍哦。

                            Bad Rabbit勒索病毒怎么预防

                            1、警惕类似Adobe Flash下载更新链接;

                            2、及时关闭TCP 137、139、445端口;

                            3、检查内网机器设置,暂时关闭设备共享功能;

                            4、禁用Windows系统下的管理控件WMI服务。

                            BadRabbit勒索病毒怎么传播

                            Talos 进行了评估,确信攻击者通过 “路过式下载” 方法传播了一种虚假 Flash Player 更新,并通过此更新入侵系统。攻击者将被入侵的网站重定向至 BadRabbit,受影响的网站很多,主要位于俄罗斯、保加利亚和土耳其。

                            当用户访问被入侵的网站时,系统会重定向至 1dnscontrol[.]com 这一托管该恶意文件的网站。在下载实际的恶意文件之前,攻击者会向静态 IP 地址 (185.149.120[.]3) 发送一个 POST 请求。我们发现该请求发布到了 “/scholasgoogle” 静态路径,并向用户提供代理、引用站点、Cookie 和域名。在发布 POST 请求之后,系统从 1dnscontrol[.]com 的两个不同路径 /index.php 和 /flash_install.php 下载了植入程序。尽管使用了两个路径,但却只下载了一个文件。根据当前信息,在服务器 1dnscontrol[.]com 被入侵之前,该恶意软件似乎已经活动了大约六小时。我们观察到的首次下载时间大约在 UTC 时间 2017 年 10 月 24 日早上 8:22。

                            以上就是小编为大家带来的详细介绍!更多相关资讯,敬请关注东坡下载!

                            精品应用
                            ©2020 香江应用中心 http://www.xiangjiangapp.com/
                            网站地图1 网站地图2 网站地图3 网站地图4