建议杀毒软件厂商尽早更新特征库,企事业需要进行Babuk勒索病毒的防护
某俄罗斯论坛上泄露了 Babuk 勒索软件的完整源代码。Babuk Locker,内部也称为 Babyk,是一种较流行的勒索软件,于 2021 年初启动, 针对企业进行勒索攻击并窃取和加密他们的数据。
源代码最早在俄语论坛泄露
Emsisoft CTO和McAfee勒索软件专家Fabian Wosar都确认了文件的真实性。Wosar还说泄露的文件中可能包含之前受害者的解密密钥。
原文链接:
https://www.bleepingcomputer.com/news/security/babuk-ransomwares-full-source-code-leaked-on-hacker-forum/
应急措施:
1) 不点击来源不明的邮件以及附件,尤其是如下扩展名的附件:.js, .vbs, .exe, .scr, or .bat2) 不要点击来源不明的邮件以及附件,可能包含密码抓取工具或其他木马病毒;
3) 更改默认administrator管理帐户,禁用GUEST来宾帐户;
4) 更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符;不要使用电话号码,工号等纯数字作为账号密码。
5) 设置帐户锁定策略,在输入5次密码错误后禁止登录;,6) 安装杀毒软件,设置退出或更改需要密码,防止进入关闭杀毒软件;
7) 定期的一个数据备份,如是云服务器,一定要做好快照;
8) 服务器尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,3389,135,139等;
9) 禁止系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer,并妥善保管好密码。
10) 及时更新windows补丁;
建议网络出口和内部交换机等设备关闭病毒传播的主要端口如445,135,138,139等。3389端口建议修改。如果机器未打补丁和设置复杂密码建议关闭机器的远程协助功能。请系统管理员检查自己业务系统是否更新补丁,备份重要数据,加强口令复杂度。