关于我们> Bad Rabbit勒索软件安全预警

Bad Rabbit勒索软件安全预警

2017-10-25

一、概要

近日,据外媒消息,俄罗斯、乌克兰等国家正在遭受Bad Rabbit勒索软件袭击,攻击者利用该勒索软件攻击成功后,会将磁盘文件加密,并向受害者索要赎金。

从目前暴露出的消息了解到,Bad Rabbit勒索软件攻击并未利用任何已知漏洞,攻击形式为初次伪装成其他软件,诱导用户下载后运行实现(drive-by attack),目前已知伪装成Adobe Flash installer,然后在一台机器上成功运行后,会通过多种途径传播(例如WMI服务、SMB服务等),访问并感染网络上的其他设备。

二、安全级别

安全级别:严重。

(说明:级别共四级:一般、重要、严重、紧急。)

三、安全建议

1.不要轻易点击来历不明的共享文件、邮件中的链接和附件,从正规渠道下载应用软件;

2.将操作系统的账户设置为强口令,定期进行更新,内网主机不要使用相同的密码;

3.如果业务无须使用135、139和445端口,可以在系统防火墙进行限制;

4.安装windows最新补丁;

5.对重要业务数据,请定时进行异地备份。