北京市三部門(mén):緊急應(yīng)對(duì)Bad Rabbit新型勒索病毒

發(fā)布: 2017-10-26 09:37 | 作者: | 來(lái)源: 千龍網(wǎng) | 字體:       

10月24日晚,俄羅斯、烏克蘭等多個(gè)東歐國(guó)家遭Bad Rabbit勒索病毒襲擊,政府、交通、新聞等200多家機(jī)構(gòu)受到不同程度影響。目前,美國(guó)已發(fā)現(xiàn)感染傳播情況,國(guó)內(nèi)尚未監(jiān)測(cè)發(fā)現(xiàn)被攻擊情況。該勒索軟件通過(guò)虛假Flash更新鏈接傳播,當(dāng)用戶訪問(wèn)被入侵控制的合法網(wǎng)站時(shí),網(wǎng)頁(yè)跳轉(zhuǎn)到虛假的Flash更新網(wǎng)站,一旦用戶下載并安裝虛假的Flash更新包則系統(tǒng)被感染。目前,監(jiān)測(cè)發(fā)現(xiàn)23個(gè)被入侵網(wǎng)站,1個(gè)位于日本,其他多數(shù)為俄語(yǔ)網(wǎng)站。被感染主機(jī)可通過(guò)SMB等服務(wù)端口探測(cè)并試圖感染內(nèi)網(wǎng)其他主機(jī)。

鑒于該勒索病毒潛在危害較高,影響較大,10月25日,中共北京市委網(wǎng)信辦、市公安局、市經(jīng)信委等單位聯(lián)合發(fā)布預(yù)警通報(bào):一是警惕類似Adobe Flash下載更新鏈接;二是及時(shí)關(guān)閉TCP 137、139、445端口;三是檢查內(nèi)網(wǎng)機(jī)器設(shè)置,暫時(shí)關(guān)閉設(shè)備共享功能;四是禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。同時(shí),請(qǐng)各黨政機(jī)關(guān)、新聞以及大型商業(yè)網(wǎng)站加強(qiáng)安全防護(hù),防止被入侵控制,發(fā)現(xiàn)系統(tǒng)感染和遭受攻擊情況后及時(shí)報(bào)告。



微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息