據國家網絡與信息安全信息通報中心監測發現,2017年10月24日晚,俄羅斯、烏克蘭等多個東歐國家遭Bad Rabbit勒索軟件襲擊,政府、交通、新聞等200多家機構受到不同程度影響。目前,美國已發現感染傳播情況,國內尚未監測發現被攻擊情況。該勒索軟件初始通過虛假Flash更新鏈接傳播。當用戶訪問被入侵控制的合法網站時,網頁跳轉到虛假的Flash更新網站,一旦用戶下載并安裝虛假的Flash更新包則系統被感染。目前,監測發現23個被入侵網站,1個位于日本,其他多數為俄語網站。被感染主機可通過SMB等服務端口探測并試圖感染內網虛其他主機。
鑒于該勒索軟件潛在危害較高,影響較大,建議采取以下緊急措施:一是及時關閉TCP 137、139、445端口;二是檢查內網機器設置,暫時關閉設備共享功能;三是禁用Windows系統下的管理控件WMI服務。請各政府、新聞以及大型網站加強安全防護,防止被入侵控制。同時,各重要行業部門和各地公安機關要及時督促核查本部門、本行業、本轄區網站和系統安全情況,消除安全隱患,提高安全防范能力,發現系統感染和遭攻擊情況后及時報告信息化辦公室。
信息公告