新式勒索病毒“Bad Rabbit”(壞兔子)爆發

足球比分500电脑版 www.ploxk.icu      近期發現有新式勒索病毒“Bad Rabbit”(壞兔子)爆發,包括德國、烏克蘭、土耳其在內的歐洲多國基礎設施遭受病毒攻擊,尚未發現國內大面積感染跡象。該病毒具有通過預設密碼檔的IPC$弱口令進行內網傳播的能力。對內網用戶會帶來一定威脅。目前未發現利用其他漏洞進行橫向移動傳播的行為。病毒初始傳播投放+內網擴散傳播,已經成為當前網絡黑產犯罪的一種重要組合,這使普通互聯網用戶、政企內網包括關鍵基礎設施,都面臨嚴峻的關聯風險。 

     目前沒有該病毒的專殺工具,對于防范該病毒,有一個重要建議:屏蔽135/139/445端口!三個一般性建議: 警惕第三方未知來源文件下載安裝,對安裝文件進行簽名檢測; 排查內網弱口令的主機;在終端安裝可靠的主動防護產品。 

請相關技術人員了解此病毒的情況,保持密切關注,根據事態發展適時采取有效措施。

     感謝您對豐網的支持和信賴!




                                                                                            武漢豐網信息有限公司

                                                                                            2017年11月7日


Copyright 2005-2015 武漢豐網信息技術有限公司 All Rights Reserved   IDC經營許可證編號:鄂B1.B2-20120031

聯系地址:湖北省武漢市洪山區民族大道124號龍安港匯城A座1618-1619   合作伙伴:IDC公司  鄂公網安備 42018502000314號

湖北省通信管理局 安部網絡安全保衛局 武漢豐網信息技術有限公司