网络故障报修
校园网接入服务
电子邮件服务
校园网VPN服务
校园网DNS服务
网络授时服务
二级域名服务
应用托管服务
服务器托管服务
 
当前位置:首页 > 网络安全 >
关于应对Bad Rabbit勒索软件的紧急通报
 
作者:现教中心   来源:现教中心   浏览:次   发布时间:2017年10月30日
 

      据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网其他主机。

鉴于该勒索软件潜在危害较高,影响较大,建议采取以下紧急措施:
一是及时关闭TCP 137、139、445端口;
二是检查内网机器设置,暂时关闭设备共享功能;
三是禁用Windows系统下的管理控件WMI服务。
 
(转自浙江省网络与信息安全信息通报中心)
   
 
 
版权所有 © 湖州职业技术学院现代教育技术中心
联系地址:浙江省湖州市学府路299号 联系电话:0572-2363696
技术支持:现代教育技术中心