- 668
信息化办关于新勒索病毒的紧急通知
- 作者:[db:作者]
- 来源:
- 时间:2017-10-26
信息化办关于新勒索病毒的紧急通知
据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索病毒袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索病毒初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网虚其他主机。
鉴于该勒索病毒潜在危害较高,影响较大,建议采取以下紧急措施:一是及时关闭TCP 135、137、138、139、445端口;二是检查内网机器设置,暂时关闭设备共享功能;三是禁用Windows系统下的管理控件WMI服务(一般情况下,该服务默认未调用,请检查)。请各政府、新闻以及大型网站加强安全防护,防止被入侵控制。同时,各重要行业部门和各地公安机关要及时督促核查本部门、本行业、本辖区网站和系统安全情况,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后及时报告。
请全校师生高度重视该勒索病毒的传染,做好防护工作,若发生该勒索病毒感染,请立即上报信息化办,电话:2653015。
湘南学院信息化办
2017年10月26日
附:windows操作系统关闭端口的方法(以win7为例)
1、点击 “控制面板-Windows防火墙”,确保启用了Windows防火墙。在左边栏点击“高级设置”,系统会自动弹出Windows防火墙高级配置窗口。
2、点击“入站规则”,然后再点“新建规则…”,在向导窗口中选择要创建的规则类型,这里选“端口”,点击“下一步”。
3、接下来选择你要禁用的网络类型(TCP或者UDP,选TCP),在“特定本地端口”写入你要禁用的端口,例如“445”,然后下一步。选择“阻止连接”,下一步,应用规则看情况修改,可以维持不变,继续下一步,填写名称“禁用445端口”,点击完成。
4、到这里应该就完成了,默认情况下新建的规则会直接启用。如果没有,那么右键 “启用规则”即可。