澳门新葡8456-澳门新葡8455手机版-手机版

网络管理中心
设为首页  |  加入收藏
 网站首页  中心概述  资讯动态  规章制度  信息资源  网络服务  文件下载  安全防护  学校首页 
内容页
当前位置: 网站首页>>中心公告>>正文
关于Bad Rabbit勒索App情况的预警通报
2017-10-27 00:00   通知公告 审核人:

近日,一款名为“Bad Rabbit”(坏兔子)的勒索App在境外蔓延。CNCERT第一时间对该勒索App进行分析,现将有关情况通报如下:

漏洞影响范围

目前,该勒索App主要在境外蔓延。根据CNCERT监测,10月24日至10月25日期间,境内仅发现极少量IP存在该勒索App下载以及分发行为。疑似感染地区包括广东、河南、福建与北京。

漏洞修复建议

尽管此勒索App并未利用漏洞进行大规模传播,但不排除后续出现利用漏洞进行传播的变种的可能。针对国内互联网用户, CNCERT的防护建议如下:

1)检查系统中是否存在以下三个文件之一,若存在则说明已经感染该勒索App,请马上清除:

C:\Windows\dispci.exe

C:\Windows\infpub.dat

C:\Windows\cscc.dat

2)安装并及时更新杀毒App产品;

3)及时关闭计算机以及网络设备上的445和139端口;

4)及时更新系统安全补丁;

5)关闭不必要的网络共享;

6)使用强度较高的密码并定期更换,降低系统密码被破解的风险;

7)不要轻信网站弹窗,请从官方网站或可信渠道下载App更新;

8)定期在不同的存储介质上备份计算机上的重要文件。

CNCERT后续将密切监测和关注相关情况。请国内相关单位做好信息系统应用情况排查工作,如需技术支援,请联系 CNCERT。电子邮箱: cncert@cert.org.cn。

关闭窗口

版权所有?澳门新葡8456 网络管理中心

XML 地图 | Sitemap 地图