据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前美国已发现感染传播情况,国内尚未监测发现被攻击。Bad Rabbit能在局域网内扩散,形成“一台感染、一片瘫痪”的局面。
鉴于该勒索软件潜在危害较高,影响较大,建议采取以下紧急措施:一是警惕类似Adobe Flash下载更新链接;二是及时关闭TCP 137、139、445端口;三是检查内网机器设置,暂时关闭设备共享功能;四是禁用Windows系统下的管理控件WMI服务。360安全中心的数据显示,目前该病毒在国内尚未有活跃迹象,大家注意开启360安全中心、腾讯管家等软件,并保持软件为最新版。
请各部门加强安全防护,防止被入侵控制。要及时督促核查系统安全情况,消除安全隐患,及时为操作系统安装补丁程序,提高安全防范能力,发现系统感染和遭攻击情况后及时关闭网络,防止继续传播并上报信息化管理中心。