欢迎访问南京工程学院信息化建设与管理办公室!
当前位置: 首页 > 通知公告 > 正文

关于勒索病毒Bad Rabbit防范的说明

浏览:发布时间:2017-10-26

一、事件概述

根据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit(坏兔子)勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。

二、病毒传播过程

Bad Rabbit通过“水坑站点”进行传播,主要通过伪装成Adobe Flash的安装程序,诱使用户安装,从而感染主机。

Bad Rabbit(坏兔子)勒索病毒与今年5月份和6月份爆发的WannaCry和NotPetya攻击方式类似。比如,使用弱口令尝试登陆共享服务,通过内网共享和弱密码在局域网中扩散,最后加密系统文件,关机重启后提示通过支付比特币解密。

三、防范方案

学校已关闭TCP 137、139、445端口,采用技术手段对校园网进行安全防范。鉴于该勒索软件潜在危害较高,影响较大,建议校园网用户:

1、检查内网机器设置,暂时关闭设备共享功能;

2、禁用Windows系统下的管理控件WMI服务;

3、局域网共享PC尽可能使用复杂密码;

4、及时更新杀毒软件病毒库;

5、慎重下载安装来历不明软件;

6、使用微软正版软件(我校校园网提供免费下载)。

信息化建设与管理办公室

2017.10.26

上一篇: 关于工作手机用户续约并升级4G套餐的通知
下一篇: 关于举办南京工程学院教育网络安全保障工作培训会的通知

地址:南京市江宁科学园弘景大道1号   邮编:211167  邮箱:nic@njit.edu.cn   

电话:025-86118681   版权所有 Copyright © 2010 -2017

南京工程学院信息化建设与管理办公室