关于应对Bad Rabbit勒索软件的紧急通报

  据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网虚其他主机。

  鉴于该勒索软件潜在危害较高,影响较大,建议采取以下紧急措施:一是及时关闭TCP 137、139、445端口;二是检查内网机器设置,暂时关闭设备共享功能;三是禁用Windows系统下的管理控件WMI服务。请各单位加强安全防护,消除安全隐患,防止被入侵控制,提高安全防范能力,发现系统感染和遭攻击情况后及时报告。

网络与信息中心
2017.10.26
 

 

更新时间:2017-10-26 点击 1480 分享:

网络公告
关于应对Bad Rabbit勒索软件的紧急通报 17-10-26
山东科技大学新邮件系统启用通知 17-10-19
关于对Windows Office远程代码执行漏洞 开展安全加固的紧急通报 17-10-12
关于防范Petya勒索病毒及其变种Petwarp的紧急通知 17-06-29
关于Chinaunicom WLAN停止运营的公告 16-11-22
关于山海花园小区宽带网络维修服务电话变更的说明 16-06-12
关于广电宽带用户访问校园网资源的说明 16-05-20
关于青岛校区教职工公寓网络融合改造情况的说明 16-03-17
公寓宽带网上缴费 15-06-01
关于前一段时间网络异常情况的通告 13-11-22
关于邮件系统启用强密码策略的通知 13-11-19
关于简化学生公寓入网申请流程的通知 13-11-04
MORE..
相关新闻