關于應對Bad Rabbit勒索軟件的緊急通報
2017-10-26 15:03:58 瀏覽數:0
據國家網絡與信息安全信息通報中心監測發現,2017年10月24日晚,俄羅斯、烏克蘭等多個東歐國家遭Bad Rabbit勒索軟件襲擊,政府、交通、新聞等200多家機構受到不同程度影響。目前,美國已發現感染傳播情況,國內尚未監測發現被攻擊情況。該勒索軟件初始通過虛假Flash更新鏈接傳播。當用戶訪問被入侵控制的合法網站時,網頁跳轉到虛假的Flash更新網站,一旦用戶下載并安裝虛假的Flash更新包則系統被感染。目前,監測發現23個被入侵網站,1個位于日本,其他多數為俄語網站。被感染主機可通過SMB等服務端口探測并試圖感染內網虛其他主機。
鑒于該勒索軟件潛在危害較高,影響較大,建議采取以下緊急措施:一是及時關閉TCP 137、139、445端口;二是檢查內網機器設置,暫時關閉設備共享功能;三是禁用Windows系統下的管理控件WMI服務。請校內各部門及辦公用戶及時安裝360安全衛士做好個人電腦安全防護,防止被入侵控制。另外,校園網用戶要提高安全防范能力,發現系統感染和遭攻擊情況后及時報告。
網絡管理中心
2017年10月26日
鑒于該勒索軟件潛在危害較高,影響較大,建議采取以下緊急措施:一是及時關閉TCP 137、139、445端口;二是檢查內網機器設置,暫時關閉設備共享功能;三是禁用Windows系統下的管理控件WMI服務。請校內各部門及辦公用戶及時安裝360安全衛士做好個人電腦安全防護,防止被入侵控制。另外,校園網用戶要提高安全防范能力,發現系統感染和遭攻擊情況后及時報告。
網絡管理中心
2017年10月26日
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
