新型勒索病毒來臨,北京如何緊急應(yīng)對
最近出現(xiàn)了一款新型的勒索病毒,名字叫Bad Rabbit,這個病毒從歐洲已經(jīng)進行了大面積的蔓延,俄羅斯等多個新聞網(wǎng)站已被病毒入侵。
俄羅斯、烏克蘭等多個東歐國家遭Bad Rabbit勒索病毒襲擊,政府、交通、新聞等200多家機構(gòu)受到不同程度影響。
? ? ? 目前,美國已發(fā)現(xiàn)感染傳播情況,國內(nèi)尚未監(jiān)測發(fā)現(xiàn)被攻擊情況。該勒索軟件通過虛假Flash更新鏈接傳播,當(dāng)用戶訪問被入侵控制的合法網(wǎng)站時,網(wǎng)頁跳轉(zhuǎn)到虛假的Flash更新網(wǎng)站,一旦用戶下載并安裝虛假的Flash更新包則系統(tǒng)被感染。目前,監(jiān)測發(fā)現(xiàn)23個被入侵網(wǎng)站,1個位于日本,其他多數(shù)為俄語網(wǎng)站。被感染主機可通過SMB等服務(wù)端口探測并試圖感染內(nèi)網(wǎng)其他主機。
鑒于該勒索病毒潛在危害較高,影響較大,10月25日,中共北京市委網(wǎng)信辦、市公安局、市經(jīng)信委等單位聯(lián)合發(fā)布預(yù)警通報:一是警惕類似Adobe Flash下載更新鏈接;二是及時關(guān)閉TCP 137、139、445端口;三是檢查內(nèi)網(wǎng)機器設(shè)置,暫時關(guān)閉設(shè)備共享功能;四是禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。同時,請各黨政機關(guān)、新聞以及大型商業(yè)網(wǎng)站加強安全防護,防止被入侵控制,發(fā)現(xiàn)系統(tǒng)感染和遭受攻擊情況后及時報告。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
相關(guān)閱讀:
- [電子說] 勒索病毒“漫談”(下篇) 2023-07-24
- [電子說] 勒索病毒“漫談”(中篇) 2023-07-13
- [電子說] 勒索病毒“漫談”(上篇) 2023-07-04
- [安全設(shè)備/系統(tǒng)] 關(guān)于勒索軟件攻擊的場景案例分享 2023-06-27
- [電子說] 數(shù)據(jù)資產(chǎn)與勒索病毒之間,華為立起一張安全盾牌 2023-03-09
- [電子說] 乾坤故事匯 | 華為乾坤“穩(wěn)準(zhǔn)快”,將勒索病毒拒之門外 2023-02-03
- [電子說] 揭秘勒索第6期丨華為3大利器助你防護勒索病毒文件 2022-12-01
- [電子說] Commvault攜手XSKY星辰天合推出基于對象鎖的防勒索病毒聯(lián)合方案 2022-11-15
( 發(fā)表人:黃昊宇 )