新型勒索病毒BadRabbit 东欧遇袭病毒爆发受灾严重

新型勒索病毒BadRabbit，该病毒通过伪装Adobe Flash Player 安装包进行传播。东欧遇袭病毒爆发受灾严重，电脑感染病毒之后，其中文件将被加密，直至用户支付赎金。

目前，美国已发现感染传播情况，国内尚未监测发现被攻击情况。该勒索软件通过虚假Flash更新链接传播，当用户访问被入侵控制的合法网站时，网页跳转到虚假的Flash更新网站，一旦用户下载并安装虚假的Flash更新包则系统被感染。目前，监测发现23个被入侵网站，1个位于日本，其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网其他主机。

鉴于该勒索病毒潜在危害较高，影响较大，10月25日，中共北京市委网信办、市公安局、市经信委等单位联合发布预警通报：一是警惕类似Adobe Flash下载更新链接；二是及时关闭TCP 137、139、445端口；三是检查内网机器设置，暂时关闭设备共享功能；四是禁用Windows系统下的管理控件WMI服务。同时，请各党政机关、新闻以及大型商业网站加强安全防护，防止被入侵控制，发现系统感染和遭受攻击情况后及时报告。

Tags：