BadRabbit勒索病毒已經在歐洲部分地區出現了,很多朋友也都在問,怎么才能預防BadRabbit勒索病毒,小編給大家帶來了Bad Rabbit勒索病毒的預防介紹哦。
Bad Rabbit勒索病毒怎么預防
1、警惕類似Adobe Flash下載更新鏈接;
2、及時關閉TCP 137、139、445端口;
3、檢查內網機器設置,暫時關閉設備共享功能;
4、禁用Windows系統下的管理控件WMI服務。
BadRabbit勒索病毒怎么傳播
Talos 進行了評估,確信攻擊者通過 “路過式下載” 方法傳播了一種虛假 Flash Player 更新,并通過此更新入侵系統。攻擊者將被入侵的網站重定向至 BadRabbit,受影響的網站很多,主要位于俄羅斯、保加利亞和土耳其。
當用戶訪問被入侵的網站時,系統會重定向至 1dnscontrol[.]com 這一托管該惡意文件的網站。在下載實際的惡意文件之前,攻擊者會向靜態 IP 地址 (185.149.120[.]3) 發送一個 POST 請求。我們發現該請求發布到了 “/scholasgoogle” 靜態路徑,并向用戶提供代理、引用站點、Cookie 和域名。在發布 POST 請求之后,系統從 1dnscontrol[.]com 的兩個不同路徑 /index.php 和 /flash_install.php 下載了植入程序。盡管使用了兩個路徑,但卻只下載了一個文件。根據當前信息,在服務器 1dnscontrol[.]com 被入侵之前,該惡意軟件似乎已經活動了大約六小時。我們觀察到的首次下載時間大約在 UTC 時間 2017 年 10 月 24 日早上 8:22。
以上就是小編為大家帶來的詳細介紹!更多相關資訊,敬請關注東坡下載!