关于应对Bad Rabbit勒索软件的紧急通报

时间:2017-10-26浏览:1048

全校各单位及校园网用户:

接相关单位通报,据国家网络与信息安全信息通报中心监测发现,20171024日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网其他主机。

预防措施:

1.不要随意下载和安装软件,安装官方可信来源的Adobe Flash Player

2.电脑关闭Windows主机135/139/445端口,检查内网机器设置,暂时关闭设备共享功能。

3.局域网的电脑使用复杂的密码,至少由无规律的特殊符号、字母、数字12位以上组成,通过防火墙严格限制访问来源IP

4.禁用Windows系统下的管理控件WMI服务。

5.及时更新杀毒软件病毒库。

6.目前病毒样本已公开,新的变种随时都可能出现,请养成非本地备份好重要文件的习惯。


如有我校师生发现类似问题,第一时间联系本中心,邮箱info@ouc.edu.cn,电话6678216366782222



网络与信息中心

20171026