电子政务 网络安全 网络安全工作动态

我中心做好“Bad Rabbit”勒索软件防范处置工作

来源:安全部发布时间:2017-10-26 字体:[] [][关闭][打印]

  北京时间2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击。该勒索软件初始通过虚假Flash更新链接传播,一旦用户下载并安装虚假的Flash更新包则系统被感染。被感染主机可通过SMB等服务端口探测并试图感染内网其他主机。

  我中心在5月份“永恒之蓝”勒索病毒爆发时,已在省级政务外网互联网出口防火墙和核心交换机关闭135、139、445等文件共享端口,并对所有Windows系统服务器及计算机终端打补丁、关闭不安全端口、关闭网络共享功能。此次“Bad Rabbit”勒索事件,我中心未发现被感染的服务器及计算机终端。