近日,欧洲遭遇了新一轮的勒索病毒攻击,俄罗斯、乌克兰、土耳其、德国等国都受到影响,且目前已经扩散至美国。该病毒利用与Petya勒索病毒相似的组件进行传播,使用与WannaCry相同的攻击方式,被称之为Bad Rabbit(坏兔子)。
这只兔子究竟有多坏?和之前遇到的Petya及WannaCry勒索病毒一样,Bad Rabbit也是通过病毒将受害电脑的文件加密,以致电脑无法使用,然后要求使用者支付0.05比特币(约275美元)赎金。攻击者会先在特定网站注入包含URL的脚本文件,诱骗用户下载虚假Flash安装程序,一旦虚假的安装包被点击,就会进一步生成勒索病毒。
经过研究人员深入分析,虽然坏兔子拥有部分与Petya勒索病毒相同的代码,但这波攻击造成像Petya那种全球性破坏的可能性还是比较小的。不过,由于“坏兔子” 勒索病毒可以通过共享和弱密码在内网扩散,一旦被攻击,对企业的危害可能会比较大。
So,为了避免受到坏兔子勒索病毒的攻击,我们该怎样防护才能安全守株待兔呢?接下来腾佑科技小编就来教你7招超实用的捕兔大法!
① 及时更新系统补丁程序(一般电脑上的安全防护软件都能满足这一功能)或者部署虚拟补丁。
② 启用防火墙以及入侵检测和预防系统。
③ 有意地监控一下自己电脑进出网络的流量是否正常。
④ 预防勒索软件可能入侵的途径,比如说不知名的邮件、有安全隐患的网站等等,腾佑科技小编温馨提醒,最好不要随意点开。
⑤ 使用数据分类和网络分段来减少数据暴露和损坏。
⑥ 禁用SMB端口。
⑦ 打全补丁程序,特别是ms17-010补丁程序(坏兔子、Petya、WannaCry都是通过ms17-010漏洞进行传播的)。
