安全防范预警：Bad Rabbit勒索软件袭击预警及时关闭TCP 137、 139、445端口通知

民审-M

各位员工:
据国家网络与信息安全信息通报中心监测发现，2017年10月24日晚，俄罗斯、
交通、新闻等200多
乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击，
政府、
家机构受到不同程度影响。
目前，美国已发现感染传播情况，国内尚未监测发现被攻击情况。该勒索软件
初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时，
网页跳
转到虚假的Flash更新网站，一旦用户下载并安装虚假的Flash更新包则系统被感
目前，监测发现23个被入侵网站，
染。
其他多数为俄语网站。被感
1个位于日本，
染主机可通过SMB等服务端口探测并试图感染内网虚其他主机。
鉴于该勒索软件潜在危害较高，影响较大，
建议大家采取以下紧急措施:
请大家及时更新系统补丁，升级杀毒软件病毒库为最新版本;
1、
2、
及时关闭TCP 137、
139、445端口;
3、
检查机器设置，暂时关闭设备共享功能;
暂时禁用Windows系统下的管理控件WMl服务;
4、
以上消除安全隐患，提高安全防范能力，发现系统感染和遭攻击，请及时与公
司IT联系。