www.3659699.com|中心概述|中心风采|规章制度|服务指南|技术支撑|信息化建设|App资源库|学院网站
当前位置: www.3659699.com>>部门资讯>>正文
转发:关于应对Bad Rabbit勒索App的紧急通报
2017-10-26 信息中心  审核人:

各二级学院、各部门:

现转发关于应对Bad Rabbit勒索App的紧急通报:

据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索App袭击,政府、交通、资讯等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索App初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统转发:关于应对Bad Rabbit勒索App的紧急通报被感染。目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网其他主机。

鉴于该勒索App潜在危害较高,影响较大,建议采取以下紧急措施:一是及时关闭TCP 137、139、445端口;二是检查内网机器设置,暂时关闭设备共享功能;三是禁用Windows系统下的管理控件WMI服务。请各二级学院、各部门加强安全防护,防止被入侵控制。同时,及时督促核查本部门、网站和系统安全情况,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告。

 

关闭窗口

365bet官网 信息中心 版权所有

XML 地图 | Sitemap 地图