BadRabbit勒索病毒已经在欧洲部分地区出现了,很多朋友也都在问,怎么才能预防BadRabbit勒索病毒,小编给大家带来了Bad Rabbit勒索病毒的预防介绍哦。
Bad Rabbit勒索病毒怎么预防
1、警惕类似Adobe Flash下载更新链接;
2、及时关闭TCP 137、139、445端口;
3、检查内网机器设置,暂时关闭设备共享功能;
4、禁用Windows系统下的管理控件WMI服务。
BadRabbit勒索病毒怎么传播
Talos 进行了评估,确信攻击者通过 “路过式下载” 方法传播了一种虚假 Flash Player 更新,并通过此更新入侵系统。攻击者将被入侵的网站重定向至 BadRabbit,受影响的网站很多,主要位于俄罗斯、保加利亚和土耳其。
当用户访问被入侵的网站时,系统会重定向至 1dnscontrol[.]com 这一托管该恶意文件的网站。在下载实际的恶意文件之前,攻击者会向静态 IP 地址 (185.149.120[.]3) 发送一个 POST 请求。我们发现该请求发布到了 “/scholasgoogle” 静态路径,并向用户提供代理、引用站点、Cookie 和域名。在发布 POST 请求之后,系统从 1dnscontrol[.]com 的两个不同路径 /index.php 和 /flash_install.php 下载了植入程序。尽管使用了两个路径,但却只下载了一个文件。根据当前信息,在服务器 1dnscontrol[.]com 被入侵之前,该恶意软件似乎已经活动了大约六小时。我们观察到的首次下载时间大约在 UTC 时间 2017 年 10 月 24 日早上 8:22。
以上就是小编为大家带来的详细介绍!更多相关资讯,敬请关注东坡下载!