Bad Rabbit病毒出现,官网dns被污染不要在线升级flash

官网dns被污染大家不要在线更新flash,而是要人工下载安装更新,下载地址: Adobe Flash Player 2017年10月24日,国外媒体报道出现了一种新的勒索病毒——Bad Rabbit(坏兔子)通过水坑攻击将


官网dns被污染 大家不要在线更新flash,而是要人工下载安装更新,下载地址:Adobe Flash Player 

2017年10月24日,国外媒体报道出现了一种新的勒索病毒——Bad Rabbit(坏兔子)通过水坑攻击将恶意代码植入到合法网站,伪装成Adobe Flash Player软件升级


更新弹窗,诱骗用户主动下载并安装运行恶意程序。该程序可以加密文档类型、数据库文件、虚拟机文件等类型文件,同时还会使用账号弱口令密码扫描内网和


SMB共享服务获取登录凭证尝试登录和感染内网主机,对业务存在高安全风险。


安全建议方案


该勒索病毒并非像今年5月12日的wannacry一样利用Windows SMB Oday漏洞传播,但仍存在较大的安全风险,为了避免遭受影响,建议所有用户按照以下措施排


查自身业务:


1.常备份数据


目前病毒样本已公开,新的变种可能会出现,建议开发或运维人员使用自动快照或人工备份方式对数据进行全备份,并养成备份好重要文件的习惯。


2.安装防病毒软件


Windows服务器上安装必要的防病毒软件,并确保更新杀毒软件病毒库,以便能检测到该勒索病毒。


3.对操作系统和服务进行加固


对服务器操作系统及服务软件进行安全加固,确保无高风险安全漏洞或不安全的配置项。


4.配置严格的网络访问控制策略


使用安全组策略或系统自带防火墙功能,对ECS、SLB服务进行严格的访问控制,防止暴露不必要的端口,为黑客提供利用条件。


5.禁止下载安装非官方软件


建议用户到绿盟下载软件安装Adobe Flash Player,不要去adobe官网下载,因为你的电脑可能被劫持了dns,下的其实是黑客的版本,这是Adobe官网的dns被污染的原因,所有软件下载后使用防病毒软件进行查杀。



上一篇:派派点技能技巧教程,能让你少走弯路!   |  下一篇:快速简便使用傲梅轻松备份做系统备份!