關于應對Bad Rabbit勒索軟件的緊急通報

  據國家網絡與信息安全信息通報中心監測發現,2017年10月24日晚,俄羅斯、烏克蘭等多個東歐國家遭Bad Rabbit勒索軟件襲擊,政府、交通、新聞等200多家機構受到不同程度影響。目前,美國已發現感染傳播情況,國內尚未監測發現被攻擊情況。該勒索軟件初始通過虛假Flash更新鏈接傳播。當用戶訪問被入侵控制的合法網站時,網頁跳轉到虛假的Flash更新網站,一旦用戶下載并安裝虛假的Flash更新包則系統被感染。目前,監測發現23個被入侵網站,1個位于日本,其他多數為俄語網站。被感染主機可通過SMB等服務端口探測并試圖感染內網虛其他主機。

  鑒于該勒索軟件潛在危害較高,影響較大,建議采取以下緊急措施:一是及時關閉TCP 137、139、445端口;二是檢查內網機器設置,暫時關閉設備共享功能;三是禁用Windows系統下的管理控件WMI服務。請各單位加強安全防護,消除安全隱患,防止被入侵控制,提高安全防范能力,發現系統感染和遭攻擊情況后及時報告。

網絡與信息中心
2017.10.26
 

 

發布時間:2017-10-26 點擊 28210 分享:

網絡公告
關于對Windows遠程代碼執行高危漏洞開展安全加固的預警通報 19-05-16
關于緊急防范新型木馬和WinRAR漏洞的通知 19-02-23
關于轉發“青島市公安局關于加強防范釣魚郵件的緊急通知”的通知 18-06-04
關于防范“釣魚郵件”的通知 18-05-28
關于Weblogic反序列化遠程代碼執行漏洞的預警通報 18-04-23
關于防范挖礦僵尸網絡新變種病毒的通知 18-04-17
關于使用交互式電子白板的說明 18-03-21
新版辦公系統(OA系統)設置說明 18-01-02
關于應對Bad Rabbit勒索軟件的緊急通報 17-10-26
山東科技大學新郵件系統啟用通知 17-10-19
關于對Windows Office遠程代碼執行漏洞 開展安全加固的緊急通報 17-10-12
關于防范Petya勒索病毒及其變種Petwarp的緊急通知 17-06-29
MORE..
相關新聞

2012中文字幕高清在线