无码人妻视频一区二区三区,亚洲国产精品色一区二区三区色牛,亚洲国产中文精品碰碰,九九视频这里只有精品

1541瀏覽量

[漏洞公告] 新勒索病毒Bad Rabbit(壞兔子)攻擊預(yù)警

來源:阿里云安全團(tuán)隊 時間:2017-10-26

2017年10月24日,國外媒體報道出現(xiàn)了一種新的勒索病毒——Bad Rabbit(壞兔子)通過水坑攻擊將惡意代碼植入到合法網(wǎng)站,偽裝成Adobe Flash Player軟件升級更新彈窗,誘騙用戶主動下載并安裝運(yùn)行惡意程序。該程序可以加密文檔類型、數(shù)據(jù)庫文件、虛擬機(jī)文件等類型文件,同時還會使用賬號弱口令密碼掃描內(nèi)網(wǎng)和SMB共享服務(wù)獲取登錄憑證嘗試登錄和感染內(nèi)網(wǎng)主機(jī),對業(yè)務(wù)存在高安全風(fēng)險。

 

安全建議方案
   該勒索病毒并非像今年5月12日的wannacry一樣利用Windows SMB 0day漏洞傳播,但仍存在較大的安全風(fēng)險,為了避免遭受影響,建議所有用戶按照以下措施排查身業(yè)務(wù): 

  • 1.常備份數(shù)據(jù)

目前病毒樣本已公開,新的變種可能會出現(xiàn),建議開發(fā)或運(yùn)維人員使用自動快照或人工備份方式對數(shù)據(jù)進(jìn)行全備份,并養(yǎng)成備份好重要文件的習(xí)慣。 

  • 2.安裝防病毒軟件

Windows服務(wù)器上安裝必要的防病毒軟件,并確保更新殺毒軟件病毒庫,以便能檢測到該勒索病毒。

  • 3.對操作系統(tǒng)和服務(wù)進(jìn)行加固

 服務(wù)器操作系統(tǒng)及服務(wù)軟件進(jìn)行安全加固,確保無高風(fēng)險安全漏洞或不安全的配置項。 

  • 4.配置嚴(yán)格的網(wǎng)絡(luò)訪問控制策略

使用安全組策略或系統(tǒng)自帶防火墻功能,限制ECS向外訪問(outbound)185.149.120.3或1dnscontrol.com域名訪問,同時對ECS、SLB服務(wù)的其他端口(例如:445、139、137等端口)進(jìn)行內(nèi)網(wǎng)出入方向的訪問控制,防止暴露不必要的端口,為黑客提供利用條件。

  • 5.禁止下載安裝非官方軟件

建議用戶到官網(wǎng)下載軟件安裝Adobe Flash Player,所有軟件下載后使用防病毒軟件進(jìn)行查殺。

聯(lián)系我們

一次需求提交或許正是成就一個出色產(chǎn)品的開始。
歡迎填寫表格或發(fā)送合作郵件至: qczsky@126.com

大理青橙科技

電話:13988578755 13988578755

郵箱:qczsky@126.com

地址:大理市下關(guān)龍都春天10層

如果您無法識別驗證碼,請點圖片更換

弥渡县| 石阡县| 平湖市| 肇东市| 塘沽区| 信宜市| 遂川县| 陆河县| 高邮市| 溆浦县| 清水县| 南充市| 宁晋县| 庆阳市| 中卫市| 临江市| 克山县| 平原县| 郎溪县| 沅江市| 漯河市| 平乐县| 澄城县| 遵义市| 扶沟县| 手游| 类乌齐县| 星座| 广宗县| 红河县| 炎陵县| 兴和县| 广平县| 丰顺县| 五寨县| 长春市| 蓬溪县| 长治县| 浦北县| 宽城| 绥棱县|