Bad Rabbit勒索病毒怎么防御 壞兔子bad rabbit勒索病毒預防方法介紹

BadRabbit勒索病毒已經在歐洲部分地區出現了，很多朋友也都在問，怎么才能預防BadRabbit勒索病毒，小編給大家帶來了Bad Rabbit勒索病毒的預防介紹哦。

Bad Rabbit勒索病毒怎么預防

1、警惕類似Adobe Flash下載更新鏈接；

2、及時關閉TCP 137、139、445端口；

3、檢查內網機器設置，暫時關閉設備共享功能；

4、禁用Windows系統下的管理控件WMI服務。

BadRabbit勒索病毒怎么傳播

Talos 進行了評估，確信攻擊者通過 “路過式下載” 方法傳播了一種虛假 Flash Player 更新，并通過此更新入侵系統。攻擊者將被入侵的網站重定向至 BadRabbit，受影響的網站很多，主要位于俄羅斯、保加利亞和土耳其。

當用戶訪問被入侵的網站時，系統會重定向至 1dnscontrol[.]com 這一托管該惡意文件的網站。在下載實際的惡意文件之前，攻擊者會向靜態 IP 地址 (185.149.120[.]3) 發送一個 POST 請求。我們發現該請求發布到了 “/scholasgoogle” 靜態路徑，并向用戶提供代理、引用站點、Cookie 和域名。在發布 POST 請求之后，系統從 1dnscontrol[.]com 的兩個不同路徑 /index.php 和 /flash_install.php 下載了植入程序。盡管使用了兩個路徑，但卻只下載了一個文件。根據當前信息，在服務器 1dnscontrol[.]com 被入侵之前，該惡意軟件似乎已經活動了大約六小時。我們觀察到的首次下載時間大約在 UTC 時間 2017 年 10 月 24 日早上 8:22。

以上就是小編為大家帶來的詳細介紹！更多相關資訊，敬請關注東坡下載！