学院主站
首页 >> 动态与通知 >> 新闻资讯 >> 正文

关于应对Bad Rabbit勒索病毒的紧急通报

发布时间:2017-10-25       作者:徐华宇      来源:网络中心        点击量:

各校园网用户:

据国家网络与信息安全信息通报中心监测发现,截止2017年10月24日晚,俄罗斯、乌克兰、保加利亚、土耳其和德国等多个欧洲国家遭Bad Rabbit勒索病毒袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网虚其他主机。

鉴于该勒索软件潜在危害较高,影响较大,建议采取以下紧急措施:一是及时关闭TCP 137、139、445端口;二是检查内网机器设置,暂时关闭设备共享功能;三是禁用Windows系统下的管理控件WMI服务。

请各校园网用户加强安全防护,安装必要的防病毒软件,并确保更新杀毒软件病毒库,以便能检测到该勒索病毒,防止被入侵控制。同时,重要资料、文档及数据请及时备份,以免不测。

网络中心

2017.10.25

延伸阅读:

附件1:“坏兔子”(BadRabbit)勒索病毒安全预警通告.pdf

上一条:新微校产品使用介绍

下一条:第四届国家网络安全宣传周活动总结报告

关闭

地址:西安市鄠邑区人民路8号  邮编:710300

Copyright©2019 陕西国防工业职业技术学院

备案号:陕ICP备06002608号  陕公网安备:61012502000138号

微博二维码
微信二维码