• 当前位置:首页  校内通知
  • 关于应对Bad Rabbit勒索软件的紧急通报

    时间:2017-10-31作者:来源:网络信息中心阅读:128

    各校园网用户:

    据国家网络与信息安全信息通报中心监测发现,20171024日晚,东欧部分国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。被感染主机可通过SMB等服务端口探测并试图感染内网其他主机。

    鉴于该勒索软件潜在危害较高,影响较大,建议采取以下紧急措施:一是及时关闭TCP 137139445端口;二是检查内网机器设置,暂时关闭设备共享功能;三是禁用Windows系统下的管理控件WMI服务。

    请广大校园网用户及时检查操作系统,消除安全隐患,提高安全防范能力。

      

    网络信息中心

    201710月26日