据国家有关机构监测发现,10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。美国现已发现感染传播情况,国内尚未监测发现被攻击情况。
该勒索软件初始通过虚假Flash更新链接传播,当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网其他主机。
鉴于该勒索软件潜在危害较高,影响较大,省互联网信息办公室网络空间研究中心、省公安厅网安总队提示各有关单位、广大用户采取以下措施进行防控:
一、及时关闭TCP 137、139、445端口。
二、检查内网计算机设置,暂时关闭设备共享功能。
三、禁用Windows系统下的管理控件WMI服务。
四、各有关单位、各地网信部门和公安机关要及时督促核查本部门、本行业、本辖区网站和系统安全情况,消除安全隐患,提高安全防范能力,防止被入侵控制,发现系统感染和遭攻击情况后及时报告省互联网信息办公室网络空间研究中心和省公安厅网安总队。
联系方式:
省互联网信息办公室网络空间研究中心
0451-58685734
省公安厅网安总队
0451-82696261
来源:东北网
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!