国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

對(duì)于勒索病毒大家并不陌生，特別是今年5月份的“永恒之藍(lán)”蠕蟲勒索病毒，給各大院校的同學(xué)們帶來了不小的驚嚇，也引起了社會(huì)各界的廣泛關(guān)注。近日，今年的第三次大型勒索病毒——壞兔子(bad rabbit)在東歐爆發(fā)了！

1. Bad Rabbit基本信息

2017年10月24日，網(wǎng)上出現(xiàn)了一個(gè)新的勒索病毒Bad Rabbit(壞兔子)，該勒索病毒通過水坑攻擊傳播，攻擊者先在特定網(wǎng)站上注入包含URL的代碼，誘騙用戶下載虛假的Adobe Flash Player安裝包。用戶在沒有進(jìn)行病毒檢測(cè)的情況下直接運(yùn)行，電腦便會(huì)感染該病毒，文件將被加密，需繳納贖金贖回。 Bad Rabbit（壞兔子）短短幾個(gè)小時(shí)內(nèi)使得俄羅斯、烏克蘭、德國、日本與土耳其等國超過200個(gè)大型機(jī)構(gòu)被感染。與此前席卷多國的WannaCry、Petya勒索病毒類似，Bad Rabbit也會(huì)以感染的設(shè)備為跳板，攻擊局域網(wǎng)內(nèi)的其他電腦，形成“一臺(tái)中招，一片遭殃”的情況。其使用WMI(Windows管理工具)接口和服務(wù)控制遠(yuǎn)程協(xié)議，采用字典攻擊方法獲取登陸憑證，在網(wǎng)絡(luò)中生成并執(zhí)行自身拷貝文件。Bad Rabbit可以通過共享和弱密碼在內(nèi)網(wǎng)擴(kuò)散，因此對(duì)企業(yè)危害較大。

2.處理建議

“壞兔子”主要偽裝成Adobe Flash Player安裝程序，版本為27.0.0.170，運(yùn)行主樣本后會(huì)在系統(tǒng)目錄下（通常是C:\Windows目錄）生成多個(gè)文件，同時(shí)會(huì)創(chuàng)建任務(wù)計(jì)劃重啟系統(tǒng)，系統(tǒng)重啟后運(yùn)行dispci.exe文件（該文件實(shí)際是DiskCryptor加密程序），這幾個(gè)文件名是固定的，因此在早期如果發(fā)現(xiàn)進(jìn)程異?？梢灾苯咏Y(jié)束掉。

鑒于該勒索軟件潛在危害較高，影響較大，建議采取以下緊急措施：

一、警惕類似Adobe Flash下載更新鏈接；

二、及時(shí)關(guān)閉TCP 137、139、445端口（如若需要開啟端口建議定期更新微軟補(bǔ)?。?；

三、檢查內(nèi)網(wǎng)機(jī)器設(shè)置，暫時(shí)關(guān)閉設(shè)備共享功能；

四、禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。

3.關(guān)于三思

針對(duì)勒索病毒，三思網(wǎng)安為企業(yè)級(jí)用戶量身定制了一款云存儲(chǔ)安全產(chǎn)品——Secloud私有云存儲(chǔ)系統(tǒng)。

Secloud私有云存儲(chǔ)系統(tǒng)運(yùn)行在Linux環(huán)境下，可基于客戶自身的IT架構(gòu)，以服務(wù)器和磁盤陣列為載體，部署在企業(yè)內(nèi)網(wǎng)中。該系統(tǒng)不僅安全可靠、操作簡(jiǎn)單，而且存儲(chǔ)成本低，避免對(duì)后臺(tái)架構(gòu)的變更，數(shù)據(jù)運(yùn)維成本低，方便企業(yè)對(duì)重要數(shù)據(jù)的備份及其安全性的掌控，能有效應(yīng)對(duì)勒索病毒、數(shù)據(jù)破壞、客戶端系統(tǒng)或硬盤損壞等緊急情況！

近期一再出現(xiàn)的勒索病毒攻擊事件驗(yàn)證了我們的判斷，今后此類網(wǎng)絡(luò)攻擊將會(huì)呈現(xiàn)常態(tài)化，網(wǎng)絡(luò)安全問題將會(huì)是企業(yè)發(fā)展過程中的重中之重，我們可以預(yù)知，這場(chǎng)沒有硝煙的攻防戰(zhàn)才剛剛開始。

三思網(wǎng)安再次鄭重提醒：

安全意識(shí)很重要，數(shù)據(jù)備份是王道！

備注：文章選圖來源互聯(lián)網(wǎng)。