我正在评估Bad Rabbit在我们组织中的潜在扩张。我们的员工在他们的主机上没有管理员权限。我们还封锁了国际奥委会。如果没有管理员权限,我可以肯定地说,勒索软件将无法安装假闪存更新/mimikatz?
除了 WannaCry、Petya、NotPetya 之外,我们还需要注意哪些其他指针?
我们可以免受坏兔子的感染吗?
信息安全
恶意软件
勒索软件
想哭
模仿者
2021-08-23 04:20:21
2个回答
首先通知/警告您组织的员工 - 不要点击假闪存安装弹出窗口。
这是一个例子:
在 welivesecurity.com 上说:
Bad Rabbit 的一种分发方法是通过路过式下载。一些流行的网站遭到入侵,并在其 HTML 正文或其中一个 .js 文件中注入了 JavaScript。
那是从用户的角度来看,现在接受技术建议:
- 使您的软件/操作系统保持最新
- 使用强密码
- 阻止 SMB 协议上的流量 (tcp/445)
- 使用杀毒软件
- 监控计划任务和服务创建
正如@Royce Williams 所说,您可以创建以下文件:
c:\windows\infpub.dat && c:\windows\cscc.dat
并删除所有权限(继承)。
您还可以从此列表中阻止访问以下受感染站点 - https://pastebin.com/raw/n7ExrTsJ
有关 badrabbit 的更多信息,请点击此处。