/template/Home/apayun/PC/Static

关于防止勒索病毒攻击的通知

发布时间:2017/10/28 0:38:44

一、事件概述
根据国家网络与信息安全信息通报中心监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit(坏兔子)勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。
二、病毒传播过程
Bad Rabbit通过“水坑站点”进行传播,主要通过伪装成Adobe Flash的安装程序,诱使用户安装,从而感染主机。
Bad Rabbit(坏兔子)勒索病毒与今年5月份和6月份爆发的WannaCry和NotPetya攻击方式类似。比如,使用弱口令尝试登陆共享服务,通过内网共享和弱密码在局域网中扩散,最后加密系统文件,关机重启后提示通过支付比特币解密。
三、防范方案
在我们安全专家积极处理下,对比病毒进行积极应对,在此之前对445,135,138等高危端口进行封锁前提下,又新增新的安全防护手段,有效的阻止该病毒扩大,最大幅度的降低用户感染病毒状况。

在此也提醒客户:
1.对C:\windows\infpub.dat C:\windows\cscc.dat  两个文件取消执行权限。
2.及时或定时进行系统补丁的更新。
3.关闭未知、不必要的端口。
4.安装专业杀毒软件和安全软件,升级到最新病毒库。
5.服务器设置强密码策略。
6.及时或定时做好用户核心数据备份。

 


嘉兴飞天云计算有限公司

                                             2017年10月27日


技术支持
联系我们
咨询热线 0573-83978838 客服邮箱 gybin1988@qq.com
Copyright 2013-2017 浙江省嘉兴市龙腾路利丰商业中心2幢西604室-居城氏云计算 版权所有    经营性备案号:浙ICP备14012129号-5
在线客服
提交工单
扫码关注

居城氏云计算微信公众号

返回顶部