又一勒索病毒“坏兔子”来袭！网络攻击怎么防？

今年以来，勒索病毒攻击让不少企业和政府部门叫苦不迭。在经历了WannaCry的全球性爆发和NotPetya的定向攻击之后，又有新型的勒索病毒来袭了！

小编都还没从几天前爆出的WiFi漏洞中缓过神来，今早又惊爆欧洲地区爆发新型勒索病毒Bad Rabbit（坏兔子），感染范围包含俄罗斯、乌克兰、德国等多个东欧国家。

怎么传播？

Bad Rabbit（坏兔子）勒索病毒并没有利用之前的微软操作系统“永恒之蓝”的漏洞，而主要通过水坑站点进行传播。

“Bad Rabbit”通过downloader下载器，伪装成Adobe Flash的安装程序诱使用户安装从而感染。

在一个局域网内，一旦一台主机中招，恶意软件会立刻启动并扫描整个网段进行感染，而一旦不幸中招，将会看到以下的画面：

目前“坏兔子”没有利用之前的“永恒之蓝”的漏洞，加之在国内的活跃度不高，预计传播规模要小于之前的“Petya”。尽管如此，我们也要提高警惕，及时安装操作系统的补丁软件，升级病毒码，备份重要数据。

本次的“坏兔子”勒索软件的解决方案

注意不要随意下载和安装软件（这一条几乎适用于所有的病毒、木马或恶意软件），同时不要随意打开不明邮件中的任何附件；

关闭Windows主机135/139/445端口；

如果不理解上一条操作，也要及时升级系统补丁或注意防病毒软件（如电脑管家，360杀毒等）的提示，按照提示进行操作；

不要运行这两个文件：c:\windows\infpub.dat 和 c:\Windows\cscc.dat

如今网络病毒肆虐，各种攻击层出不穷，虽然总会在第一时间做出应对之策，但关键的应对不如平时多加防护，安网路由支持强大的防火墙功能，提供6重安全防护：

ARP双重防护：支持IP与MAC地址绑定，而且在遭受欺骗时，可按照指定的频率发送ARP并更正信息，及时恢复网络；

访问控制策略：基于源/目的IP、端口、协议等访问控制策略，有效控制数据访问；

禁止网页提交：禁止员工在论坛、微博等平台发出信息，避免企业敏感数据外泄

攻击防御：支持内/外网攻击防御功能，可有效防御各类攻击行为；

过滤文件扩展：有效过滤网页中的各类小文件，保证企业员工访问网页过程中不受病毒感染；

MAC地址过滤：支持基于MAC的过滤功能，有效阻断非法用户接入！

此外，用户在使用安网路由器的过程中也可进行一些安全设置，比如——

禁用DHCP

DHCP的主要功能就是帮助用户随机分配IP地址，而一般的路由器DHCP功能是默认开启的，这样所有在信号范围内的无线设备都能自动分配到IP地址，攻击者可以通过分配的IP地址轻易得到很多你的路由器相关信息，所以禁用DHCP功能非常必要。

设置加密

无线加密，这是一种重要保护措施，通过对无线电波中的数据加密来保证传输数据信息的安全。

一般的无线路由器或AP都具有WEP加密和WPA加密功能。

经常更新

为无线路由器或无线网卡搜索并安装最新固件或驱动更新，消除以前存在的漏洞，这样可以更好的支持无线网络的使用和安全，使自己的设备能够具备最新的各项功能。

提升网络信息安全等级应从日常做起，

安全有道，上网才安心！