月24日晚,俄羅斯、烏克蘭等多個東歐國家遭Bad Rabbit勒索病毒襲擊,政府、交通、新聞等200多家機構受到不同程度影響。目前,美國已發現感染傳播情況,國內尚未監測發現被攻擊情況。該勒索軟件通過虛假Flash更新鏈接傳播,當用戶訪問被入侵控制的合法網站時,網頁跳轉到虛假的Flash更新網站,一旦用戶下載并安裝虛假的Flash更新包則系統被感染。目前,監測發現23個被入侵網站,1個位于日本,其他多數為俄語網站。被感染主機可通過SMB等服務端口探測并試圖感染內網其他主機。
鑒于該勒索病毒潛在危害較高,影響較大,10月25日,中共北京市委網信辦、市公安局、市經信委等單位聯合發布預警通報:一是警惕類似Adobe?Flash下載更新鏈接;二是及時關閉TCP 137、139、445端口;三是檢查內網機器設置,暫時關閉設備共享功能;四是禁用Windows系統下的管理控件WMI服務。同時,請各黨政機關、新聞以及大型商業網站加強安全防護,防止被入侵控制,發現系統感染和遭受攻擊情況后及時報告。
京公網安備 11010502049343號