关于应对Bad Rabbit勒索病毒的紧急通报

发布日期:2017-11-03 作者: 来源:

       据悉,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit(坏兔子)勒索病毒袭击,政府、交通、新闻等200多家机构受到不同程度影响。截止目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。请各单位务必高度重视,迅速组织力量采取措施,加强网络安全防范。
       一、Bad Rabbit勒索病毒基本情况
       Bad Rabbit勒索病毒与前期出现的Petya勒索病毒类似,都是通过加密重要文件来勒索比特币,除利用Windows爆出的高危漏洞外,Bad Rabbit初始还会通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。而进入内网后,其传播感染途径依然是探测并攻击网络文件与打印共享SMB服务的137、139、445等端口。
       二、防范措施建议
       请各单位迅速采取以下防范技术措施:
       一是及时关闭未使用的TCP 137、139、445端口,如确需使用应严格配置同时升级操作系统补丁程序;
       二是检查互联网、内网服务器、主机等设置,暂时关闭设备共享功能,在网络防火墙上配置相关策略,限制外部对445端口的访问;
       三是Windows系统应禁用管理控件WMI服务;
       四是加强监测巡查,要加强日常网络安全监测、巡查和内网审计,查看是否存在大量扫描内网139、135、445端口的网络行为,及时定位扫描发起点,对扫描设备进行病毒查杀,一旦发现被感染主机,立即断网、迅速处置,防止进一步扩散。
       如发现系统遭受攻击感染的情况,请及时与我们联系,电话:023-67258151