返回上一页首页新闻资讯行业新闻

又一勒索病毒“坏兔子”来袭!网络攻击怎么防?

发布日期:2017-10-27浏览次数:1731关键字:

今年以来,勒索病毒攻击让不少企业和政府部门叫苦不迭。在经历了WannaCry的全球性爆发和NotPetya的定向攻击之后,又有新型的勒索病毒来袭了!

小编都还没从几天前爆出的WiFi漏洞中缓过神来,今早又惊爆欧洲地区爆发新型勒索病毒Bad Rabbit(坏兔子),感染范围包含俄罗斯、乌克兰、德国等多个东欧国家。

怎么传播?

Bad Rabbit(坏兔子)勒索病毒并没有利用之前的微软操作系统“永恒之蓝”的漏洞,而主要通过水坑站点进行传播。

“Bad Rabbit”通过downloader下载器,伪装成Adobe Flash的安装程序诱使用户安装从而感染。

在一个局域网内,一旦一台主机中招,恶意软件会立刻启动并扫描整个网段进行感染,而一旦不幸中招,将会看到以下的画面:

目前“坏兔子”没有利用之前的“永恒之蓝”的漏洞,加之在国内的活跃度不高,预计传播规模要小于之前的“Petya”。尽管如此,我们也要提高警惕,及时安装操作系统的补丁软件,升级病毒码,备份重要数据。

本次的“坏兔子”勒索软件的解决方案


    注意不要随意下载和安装软件(这一条几乎适用于所有的病毒、木马或恶意软件),同时不要随意打开不明邮件中的任何附件;

    关闭Windows主机135/139/445端口;

    如果不理解上一条操作,也要及时升级系统补丁或注意防病毒软件(如电脑管家,360杀毒等)的提示,按照提示进行操作;

    不要运行这两个文件:c:\windows\infpub.dat 和 c:\Windows\cscc.dat


如今网络病毒肆虐,各种攻击层出不穷,虽然总会在第一时间做出应对之策,但关键的应对不如平时多加防护,安网路由支持强大的防火墙功能,提供6重安全防护:

ARP双重防护:支持IP与MAC地址绑定,而且在遭受欺骗时,可按照指定的频率发送ARP并更正信息,及时恢复网络;

访问控制策略:基于源/目的IP、端口、协议等访问控制策略,有效控制数据访问;

禁止网页提交:禁止员工在论坛、微博等平台发出信息,避免企业敏感数据外泄

攻击防御:支持内/外网攻击防御功能,可有效防御各类攻击行为;

过滤文件扩展:有效过滤网页中的各类小文件,保证企业员工访问网页过程中不受病毒感染;

MAC地址过滤:支持基于MAC的过滤功能,有效阻断非法用户接入!

此外,用户在使用安网路由器的过程中也可进行一些安全设置,比如——

禁用DHCP

DHCP的主要功能就是帮助用户随机分配IP地址,而一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,攻击者可以通过分配的IP地址轻易得到很多你的路由器相关信息,所以禁用DHCP功能非常必要。

设置加密

无线加密,这是一种重要保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。

一般的无线路由器或AP都具有WEP加密和WPA加密功能。

经常更新

为无线路由器或无线网卡搜索并安装最新固件或驱动更新,消除以前存在的漏洞,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。

提升网络信息安全等级应从日常做起,

安全有道,上网才安心!

新闻资讯分类
最新动态

点击这里给我发消息售前咨询

点击这里给我发消息技术咨询

客户服务热线

400-622-6335

微信公众号

在线客服