锐一网络10月26日讯,据报道,一款名为“坏兔子(Bad Rabbit)”的加密勒索软件在俄罗斯、乌克兰等东欧国家开始蔓延,目前攻击已经蔓延到土耳其、保加利亚、德国等欧洲国家,并逐步向美国扩散。目前,坏兔子勒索病毒被广泛认为是Petya勒索软件的新变种。
对于坏兔子勒索软件,安全业界暂时还未能够有有效去除该勒索软件的恶意加密行为。网络安全专家建议,用户最好开机前先断掉网络,也就是先拔掉网线再开机。开机后应该想办法打上安全补丁,做好文件备份。
对此,锐一网络整理了一下网络上的各种防范坏兔子勒索病毒的方法,具体如下:
1、无论是什么系统,都应该开启系统防火墙;
2、拦截445端口以及其它端口的连接;
3、打开系统自动更新,及时修补系统漏洞补丁;
4、关闭设备共享,关闭WMI服务。
在Windows 7、Windows 8、Windows 10中的具体操作流程如下:
1、打开“控制面板”-->“系统与安全”-->“Windows防火墙”,点击左侧启动Windows防火墙,点击“确定”,就可以开启防火墙;
2、点击“高级设置”-->“入站规则”-->“新建规则”,然后选择端口,点击“下一步”-->“特定本地端口”,输入“445”-->点击“下一步”-->“选择阻止连接”-->“下一步”-->“配置文件”,全选然后点击“下一步”,输入任意名称,即可屏蔽445端口,其他端口做法相同。
如果是Window XP系统,按照以下处理流程:
1、打开“控制面板”-->“安全中心”-->“Windows防火墙”,选择“启用”;
2、点击"开始"-->“运行”,输入“cmd”,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt。
目前,国内还未发现有设备受到坏兔子勒索病毒的攻击,不过锐一网络还是建议大家做好防御措施,防范于未然,最重要的还是备份好重要的数据。
