《XX建筑职业技术学院关于应对Bad Rabbit勒索软件的紧急预警.docx》由会员分享,可在线阅读,更多相关《XX建筑职业技术学院关于应对Bad Rabbit勒索软件的紧急预警.docx(1页珍藏版)》请在课桌文档上搜索。
XX建筑职业技术学院关于应对Bad Rabbit勒索软件的紧急预警校内各联网单位、各联网用户:接公安厅通报,据国家网络与信息安全信息通报中心监测发现,202X年 10月24日晚,X等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交 通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情 况,国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新 链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的FIaSh 更新网站,一旦用户下载并安装虚假的FIaSh更新包则系统被感染。目前, 监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染 主机可通过SMB等服务端口探测并试图感染内网虚其他主机。我校出口防火墙处已经通过屏蔽了 TCP 137、139、445端口来防范来 自外部的攻击,但鉴于该勒索软件潜在危害较高,影响较大,建议采取以下 紧急措施:一是开启操作系统防火墙,关闭TCP 137、139、445端口;二是检查内本机网络设置,暂时关闭设备共享功能;三是禁用Windows系统下的管理控件WMI服务。请各单位、各用户加强安全防护,防止被入侵控制。同时,各重要部门 要及时督促核查本部门系统安全情况,消除安全隐患,提高安全防范能力, 发现系统感染和遭攻击情况后及时报告信息网络管理中心。信息网络管理中心202X年X月X日
