北京市三部门:紧急应对Bad Rabbit新型勒索病毒

网络安全 李胜利 2017-10-26 11:06 95 0 1

  10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索病毒袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索软件通过虚假Flash更新链接传播,当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网其他主机。

Bad—Rabbit.png

  鉴于该勒索病毒潜在危害较高,影响较大,10月25日,中共北京市委网信办、市公安局、市经信委等单位联合发布预警通报:

一、警惕类似Adobe Flash下载更新链接;

二、及时关闭TCP 137、139、445端口;

三、检查内网机器设置,暂时关闭设备共享功能;

四、禁用Windows系统下的管理控件WMI服务。

五、请各党政机关、新闻以及大型商业网站加强安全防护,防止被入侵控制,发现系统感染和遭受攻击情况后及时报告。

评论区

精彩评论

搜索