来自 数据 2022-04-06 03:50 的文章

ddos防护_云防御服务器_免费测试

ddos防护_云防御服务器_免费测试

10月24日,星期二,cc防御盾,一种名为"坏兔子"的新勒索软件在俄罗斯和乌克兰出现,并在当天传播开来。它首先是在攻击俄罗斯媒体和乌克兰的大型组织后被发现的,并已进入西欧和美国。初始安装程序伪装为Flash更新,ddos防御瓶颈,但被认为是NotPetya的更新版本,因为感染链和组件使用是相同的。有趣的是,此恶意软件包含硬编码Windows凭据的列表,最有可能强行进入网络设备。据SonicWall Capture Labs威胁研究人员称,坏兔子在Windows中使用SMB协议传播。我们应该把它看作是NotPetya的一个bug修复维护版本(在删除的永恒蓝传播方法中)。使用SMB协议的目的是横向扩展到整个组织。

是。SonicWall Capture Labs发布了防止Bad Rabbit恶意软件的签名,防御CC服务器,任何拥有活动网关安全订阅(GAV/IPS)的人都可以使用这些签名。此外,SonicWall Capture Advanced Threat Protection(ATP)沙箱服务旨在针对新的恶意软件品种提供实时保护,防御ddos服务,甚至在防火墙上提供签名之前。SonicWall Capture ATP客户将受到保护,免受新形式和复制版本的恶意软件的侵害。这种勒索软件的多种变体已在Capture ATP中处理,捕获成功率为100%

SonicWall客户应立即确保他们的下一代防火墙开启了Capture Advanced Threat Protection sandbox服务,并激活阻止直到判决功能。对于Bad Rabbit,无需手动更新SonicWall防火墙上的签名,因为它们在部署时会自动传播到全球安装群。

对所有人的一般建议,无论其安全供应商如何,包括:

随着坏兔子勒索软件分析的发展,我将更新此帖子。有关更多信息,免流专用ddos防御脚本,请阅读SonicWall Capture Labs威胁研究团队发布的SonicAlert帖子。要了解有关勒索软件防御的更多信息,请阅读我们的解决方案简介:保护您的网络免受勒索软件攻击的八种方法。