¿Estamos a salvo de la infección de Bad Rabbit?

5

Estoy haciendo una evaluación de la posible expansión de malo Conejo en nuestra organización. Nuestro personal no tiene privilegios de administrador en sus máquinas host. También hemos bloqueado los IOCs. ¿Es seguro decir que sin privilegios de administrador, el ransomware no podría instalar la actualización flash falsa / mimikatz?

¿Alguna otra indicación que debamos tener en cuenta, aparte de las de WannaCry, Petya, NotPetya?

    
pregunta George 25.10.2017 - 03:14
fuente

2 respuestas

2

En primer lugar, informar / advertir a los empleados de su organización, no haga clic en ventanas emergentes falsas de instalación flash.

Aquí hay un ejemplo:

Enwelivesecurity.comsedice:

  

UnodelosmétodosdedistribucióndeBadRabbitesmediantedescargadirecta.  AlgunossitioswebpopularesestáncomprometidosytienenJavaScriptinyectadoen  sucuerpoHTMLoenunodesusarchivos.js.

Esoesdesdelaperspectivadelusuario,ahoratomeconsejostécnicos:

  • mantengaactualizadosusoftware/SO
  • usacontraseñasseguras
  • bloqueareltráficoenelprotocoloSMB(tcp/445)
  • utilizarsoftwareantivirus
  • supervisalastareasprogramadasylacreacióndeservicios

Ycomodijo@RoyceWilliams,puedescrearlossiguientesarchivos:

c:\windows\infpub.dat&&c:\windows\cscc.dat

yeliminarTODOSLOSPERMISOS(herencia).

Tambiénpuedebloquearelaccesoalossiguientessitioscomprometidosdeestalista: enlace

Más información sobre badrabbit siga aquí .

    
respondido por el Mirsad 26.10.2017 - 05:05
fuente
0

Una contramedida adicional específica es vacunar, usando este procedimiento para crear un par de archivos específicos:

C:\Windows\infpub.dat
C:\Windows\cscc.dat

... y luego elimine la herencia de permisos de ellos.

    
respondido por el Royce Williams 26.10.2017 - 04:26
fuente

Lea otras preguntas en las etiquetas