今年以来,勒索病毒攻击让不少企业和政府部门叫苦不迭。在经历了WannaCry的全球性爆发和NotPetya的定向攻击之后,又有新型的勒索病毒来袭了!
小编都还没从几天前爆出的WiFi漏洞中缓过神来,今早又惊爆欧洲地区爆发新型勒索病毒Bad Rabbit(坏兔子),感染范围包含俄罗斯、乌克兰、德国等多个东欧国家。
怎么传播?
Bad Rabbit(坏兔子)勒索病毒并没有利用之前的微软操作系统“永恒之蓝”的漏洞,而主要通过水坑站点进行传播。
“Bad Rabbit”通过downloader下载器,伪装成Adobe Flash的安装程序诱使用户安装从而感染。
在一个局域网内,一旦一台主机中招,恶意软件会立刻启动并扫描整个网段进行感染,而一旦不幸中招,将会看到以下的画面:
目前“坏兔子”没有利用之前的“永恒之蓝”的漏洞,加之在国内的活跃度不高,预计传播规模要小于之前的“Petya”。尽管如此,我们也要提高警惕,及时安装操作系统的补丁软件,升级病毒码,备份重要数据。
本次的“坏兔子”勒索软件的解决方案
注意不要随意下载和安装软件(这一条几乎适用于所有的病毒、木马或恶意软件),同时不要随意打开不明邮件中的任何附件;
关闭Windows主机135/139/445端口;
如果不理解上一条操作,也要及时升级系统补丁或注意防病毒软件(如电脑管家,360杀毒等)的提示,按照提示进行操作;
不要运行这两个文件:c:\windows\infpub.dat 和 c:\Windows\cscc.dat
如今网络病毒肆虐,各种攻击层出不穷,虽然总会在第一时间做出应对之策,但关键的应对不如平时多加防护,安网路由支持强大的防火墙功能,提供6重安全防护:
ARP双重防护:支持IP与MAC地址绑定,而且在遭受欺骗时,可按照指定的频率发送ARP并更正信息,及时恢复网络;
访问控制策略:基于源/目的IP、端口、协议等访问控制策略,有效控制数据访问;
禁止网页提交:禁止员工在论坛、微博等平台发出信息,避免企业敏感数据外泄
攻击防御:支持内/外网攻击防御功能,可有效防御各类攻击行为;
过滤文件扩展:有效过滤网页中的各类小文件,保证企业员工访问网页过程中不受病毒感染;
MAC地址过滤:支持基于MAC的过滤功能,有效阻断非法用户接入!
此外,用户在使用安网路由器的过程中也可进行一些安全设置,比如——
禁用DHCP
DHCP的主要功能就是帮助用户随机分配IP地址,而一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,攻击者可以通过分配的IP地址轻易得到很多你的路由器相关信息,所以禁用DHCP功能非常必要。
设置加密
无线加密,这是一种重要保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。
一般的无线路由器或AP都具有WEP加密和WPA加密功能。
经常更新
为无线路由器或无线网卡搜索并安装最新固件或驱动更新,消除以前存在的漏洞,这样可以更好的支持无线网络的使用和安全,使自己的设备能够具备最新的各项功能。
提升网络信息安全等级应从日常做起,
安全有道,上网才安心!
发布日期:2023-12-26
发布日期:2023-09-26
发布日期:2023-01-14
发布日期:2022-12-28
发布日期:2022-11-05