新版澳门满堂红

新版澳门满堂红BadRabbit勒索病毒已经在欧洲部分地区出现了，很多朋友也都在问，怎么才能预防BadRabbit勒索病毒，小编给大家带来了Bad Rabbit勒索病毒的预防介绍哦。Bad Rabbit勒索病毒怎么

BadRabbit勒索病毒已经在欧洲部分地区出现了，很多朋友也都在问，怎么才能预防BadRabbit勒索病毒，小编给大家带来了Bad Rabbit勒索病毒的预防介绍哦。

Bad Rabbit勒索病毒怎么预防

1、警惕类似Adobe Flash下载更新链接；

2、及时关闭TCP 137、139、445端口；

3、检查内网机器设置，暂时关闭设备共享功能；

4、禁用Windows系统下的管理控件WMI服务。

BadRabbit勒索病毒怎么传播

Talos 进行了评估，确信攻击者通过 “路过宝宝巴士游戏式下载” 方法传播了一种虚假 Flash Player 更新，并通过此更新入侵系统。攻击者将被入侵的网站重定向至 BadRabbit，受影响的网站很多，主要位于俄罗斯、保加利亚和土耳其。

当用户访问被入侵的网站时，系统会重定向至 1dnscontrol[.]com 这一托管该恶意文件的网站。在下载实际的恶意文件之前，攻击者会向静态 IP 地址 (185.149.120[.]3) 发送一个 POST 请求。我们发现该请求发布到了 “/scholasgoogle” 静态路径，并向用户提供代理、引用站点、Coo宝宝巴士游戏kie 和域名。在发布 POST 请求之后，系统从 1dnscontrol[.]com 的两个不同路径 /index.php 和 /flash_install.php 下载了植入程序。尽管使用了两个路径，但却只下载了一个文件。根据当前信息，在服务器 1dnscontrol[.]com 被入侵之前，该恶意软件似乎已经活动了大约六小时。我们观察到的首次下载时间大约在 UTC 时间 2017 年 10 月 24 日早上 8:22。

以上就是小编为大家带来的详细介绍！更多相关资讯，敬请关注东坡下载！

展开