「坏兔兔」勒索欧美企业！达友科技代理的Carbon Black证实可以第一时间防御Bad Rabbit勒索攻击！

iThome电周文化 2017/10/25的报导指出：新勒索软体Bad Rabbit正在欧洲蔓延!

Bad Rabbit利用偷渡式下载手法散布，骇客会先入侵合法网站，受害者下载安装伪造的Adobe Flash后电脑便会被加密，目前影响最多的是俄国，乌克兰、保利亚、土耳其、日本、德国也受害。       iThome原文网址连结：https://www.ithome.com.tw/news/117754

 

关于这次灾情惨重的欧美 Bad Rabbit (坏兔兔)勒索攻击

达友科技所代理的 Carbon Black次世代端点防护可以成功的防御。

下面是 Cb Defense产品线针对该次事件的相关信息。

1.下图是使用者不小心感染后，系统以 Streaming Prevention技术成功阻挡，并将事件纪录画成攻击流程。如下:

2.该勒索软体各阶段的 TTP (手法)标签如下画面截图:

3.使用者的桌面，Cb Defense成功阻挡后，显示的警告画面。

原文网址：https://www.carbonblack.com/2017/10/25/cb-defenses-streaming-ransomware-prevention-stops-bad-rabbit-tracks/