facebookinstagramblog RSS

Ancaman Bad Rabbit Ransomware.

Langkah-langkah pencegahan daripada serangan Bad Rabbit Ransomware:

 

  1. Melakukan “backup” fail dan maklumat penting secara berkala untuk menghadkan kesan data atau kerugian sistem dan untuk membantu mempercepatkan proses pemulihan. Sebaiknya data yang di“backup” perlu disimpan pada peranti berasingan dan disimpan diluar talian.
  2. Pastikan sistem operasi dan perisian beserta "anti-virus" telah dikemaskini dengan “patches” yang terkini.
  3. Pastikan tidak membuka atau klik pada sebarang pautan dan emel yang tidak dikenalpasti sumbernya. 
  4. Tidak memuaturun fail kemaskini Adobe Flash dari sumber yang selain dari web pembekal Adobe yang sah.
  5. Melakukan sekatan ke atas URL berikut:

http://1dnscontrol[.]com/

  1. Mengasingkan sistem yang tidak dikemaskini dari rangkaian.
  2. Sekiranya terkena jangkitan, sila maklumkan ke Unit Teknologi Maklumat agensi dengan kadar segera.

 

Berikut adalah dimajukan maklumat tambahan bagi langkah-langkah pencegahan daripada serangan Bad Rabbit Ransomware

  1. Melakukan “backup” fail dan maklumat penting secara berkala untuk menghadkan kesan data atau kerugian sistem dan untuk membantu mempercepatkan proses pemulihan. Sebaiknya data yang di “backup” perlu disimpan pada peranti berasingan dan disimpan diluar talian.
  2. Pastikan sistem operasi dan perisian beserta "anti-virus" telah dikemaskini dengan “patches” yang terkini khususnya "MS17-010 Microsoft Security bulletin"
  3. Pastikan tidak membuka atau klik pada sebarang pautan dan emel yang tidak dikenalpasti sumbernya. 
  4. Tidak memuaturun fail kemaskini Adobe Flash dari sumber yang selain dari web pembekal Adobe yang sah.
  5. Melakukan sekatan ke atas URL berikut:

http://1dnscontrol[.]com/

  1. Menghalang sebarang capaian "host" melalui port SMB (139, 445) dan jika capaian SMB diperlukan juga, pastikan "host" telah dikemaskini dengan "patch MS17-010".
  2. Bagi mengelakkan dijangkiti Bad Rabbit, pelanggan adalah dinasihatkan untuk mewujudkan kedua-dua fail yang dinyatakan di bawah ke dalam direktori C:\windows dan "Deny - all permission" bagi kedua-dua fail tersebut.

                         C:\windows\infpub.dat dan C:\windows\cscc.dat

  1. Mengasingkan sistem yang tidak dikemaskini dari rangkaian.
  2. Sekiranya terkena jangkitan, sila maklumkan ke Unit Teknologi Maklumat agensi dengan kadar segera.


Nur Syazmi Bin Kenny Yusoff
Security Operation Center
GITN Sdn. Berhad
Telefon  1300 88 2888