2017年10月24日晚,俄羅斯、烏克蘭等多個東歐國家遭Bad Rabbit勒索軟件襲擊,政府、交通、新聞等200多家機構受到不同程度影響。這種勒索事件不斷出現,就在今年的上半年全球爆發WannaCry 勒索軟件,陸陸續續的出現大(dà)規模數據洩露問題,網絡安全形勢也越來越緊迫。
此次的Bad Rabbit勒索軟件,美國已發現感染傳播情況,國内尚未監測發現被攻擊情況。該勒索軟件初始通過虛假Flash更新鏈接傳播。當用戶訪問被入侵控制的合法網站時,網頁跳轉到虛假的Flash更新網站,一(yī)旦用戶下(xià)載并安裝虛假的Flash更新包則系統被感染。目前,監測發現23個被入侵網站,1個位于日本,其他多數爲俄語網站。被感染主機可通過SMB等服務端口探測并試圖感染内網虛其他主機。
對于Bad Rabbit勒索軟件我(wǒ)們建議采取以下(xià)緊急措施:
一(yī)、及時關閉TCP 137、139、445端口。
二、檢查内網機器設置,暫時關閉設備共享功能。
三、禁用Windows系統下(xià)的管理控件WMI服務。
請各政府、新聞以及大(dà)型網站加強安全防護,防止被入侵控制。同時,各重要行業部門和各地公安機關要及時督促核查本部門、本行業、本轄區網站和系統安全情況,消除安全隐患,提高安全防範能力,發現系統感染和遭攻擊情況後及時報告。
網絡安全說到底,還是爲了我(wǒ)們的生(shēng)活更加順暢、便利、高效,想一(yī)想,如果交通、電(diàn)力、金融等等這樣的系統一(yī)旦中(zhōng)招,我(wǒ)們會面臨什麽樣的麻煩和問題?從這個意義上說,确保網絡安全,是全社會的共同責任,需要政府、企業、社會組織、廣大(dà)網民共同參與。沒有意識到風險就是最大(dà)的風險,見之于未萌,識之于未發,才能築牢網絡安全防線。
上一(yī)篇:勒索軟件市場正在呈爆炸式增長
下(xià)一(yī)篇:七個最容易被網絡釣魚盯上的部門