当前位置:首页 > 技术文章 > 正文内容

关于应对Bad Rabbit勒索软件的紧急通报

lcy3年前 (2017-10-31)技术文章2471

尊敬的用户:

接到公安通报:据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网虚其他主机。

鉴于该勒索软件潜在危害较高,影响较大,建议采取以下紧急措施:一是及时关闭TCP 137、139、445端口;二是检查内网机器设置,暂时关闭设备共享功能;三是禁用Windows系统下的管理控件WMI服务。请各政府、新闻以及大型网站加强安全防护,防止被入侵控制。同时,各重要行业部门和各地公安机关要及时督促核查本部门、本行业、本辖区网站和系统安全情况,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告。





河南帝通科技有限公司  2017.10.31

24小时客服电话:
400-0133-371
          客服Q Q : 800128301


本文来源 http://www.dtidc.com/news/gg/10311332017.html


 

版权声明:本文由cy's Blog发布,如需转载请注明出处。

转载请注明出处:https://www.c3389.com/post/406.html

相关文章

禁止闲人在本机使用U盘或USB接口

公司、学校、网吧等地方经常需要禁用U盘和移动硬盘等设备,原因也是多种多样,如防止员工带走机密资料,防止学生带游戏去学校机房玩等等.......  很多朋友可能会使用USB管理专家什么的一类专门限制使用...

禁止ping

1。右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加:名称:ping;描述:ping;(勾选“使用添加向导”),---添加-下一步:指定源/目的ip ,协议...

Linux内核TCP/IP参数优化

 sed -i '/fs.file-max/d' /etc/sysctl.conf  sed -i '/...

解决ESXi时区不一致

解决ESXi时区不一致

一台时区(时间)正常的Linux服务器的localtime文件复制到ESXI服务器1wget https://github.com/bwcxyk/Figurebed/raw/master/esxi/l...

vmware 虚拟机 系统忘记密码

vmware 虚拟机 系统忘记密码

vmware 虚拟机 系统忘记密码 处理办法选你建立虚拟机的名字(如c3389) 在存放虚拟系统文件夹下有c3389.vmdk 右键以只读方式映射C 盘 到我的电脑。 然后 把 sam 和s...

利用cpl文件在xp中留一个后门

利用cpl文件在xp中留一个后门

作者:lcx这是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么?是不是很吃惊,原来xp中控制面板中的“用户帐户”选项竟然是html做的。其实不然,微...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。