web-dev-qa-db-ja.com

バッドラビットの感染から安全ですか?

私は Bad Rabbit の潜在的な拡大について評価しています。私たちのスタッフは、ホストマシンの管理者権限を持っていません。また、IOCもブロックしています。管理者権限がなければランサムウェアは偽のフラッシュアップデート/ mimikatzをインストールできません。

WannaCry、Petya、NotPetya以外に、私たちが注意する必要のある他のポインタはありますか?

5
George

まず、inform/warn組織の従業員-偽のフラッシュインストールポップアップウィンドウをクリックしないでください。

次に例を示します。

enter image description here

Welivesecurity.comでそれは言われています:

Bad Rabbitの配布方法の1つは、ドライブバイダウンロードです。一部の人気のあるWebサイトが侵害されており、JavaScriptがHTML本体または.jsファイルの1つに挿入されています。

それはユーザーの観点からです、今技術的なアドバイスをしてください:

  • ソフトウェア/ OSを最新に保つ
  • 強力なパスワードを使用する
  • SMBプロトコル(tcp/445)でトラフィックをブロックする
  • アンチウイルスソフトウェアを使用する
  • スケジュールされたタスクとサービスの作成を監視する

また、@ Royce Williamsが言ったように、次のファイルを作成できます。

c:\windows\infpub.dat && c:\windows\cscc.dat

すべての権限を削除します(継承)。

このリストから、次の侵害されたサイトへのアクセスをブロックすることもできます- https://Pastebin.com/raw/n7ExrTsJ

Badrabbitの詳細については こちら を参照してください。

2
Mirsad

特定の追加対策の1つは、 この手順 を使用してワクチン接種し、特定のファイルをいくつか作成することです。

C:\Windows\infpub.dat
C:\Windows\cscc.dat

...次に、それらから権限の継承を削除します。

0
Royce Williams