校园网用户:
据相关部门监测发现,2017年10月24日晚,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击,政府、交通、新闻等200多家机构受到不同程度影响。目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。目前,监测发现23个被入侵网站,多数为俄语网站。
与之前的“Wannacry”与“Petya”不同,“Bad Rabbit”并未使用漏洞进行传播。攻击者通过攻陷合法网站,在合法网站中植入恶意代码,伪装成Adobe Flash升级更新弹窗,诱导用户主动点击下载并手动运行伪装成AdobeFlash的“Bad Rabbit”勒索软件。此勒索软件会加密感染者电脑中的文件,并提示受害者支付0.05比特币的赎金。此外,该勒索软件会扫描内网SMB共享,使用弱密码和Mimikatz工具获取登录凭证等手段尝试登录和感染内网其它主机。
目前,信息技术中心已经关闭了校园网出口侧的相关端口,为了避免此勒索软件在校内传播,降低校内电脑感染风险,请广大师生提高上网安全意识,并主动对个人电脑进行检查,具体操作如下:
1、进入Windows搜索工具栏,对操作系统所在分区(默认为C盘)进行搜索,检查系统中是否存在以下三个文件之一,若存在则说明已经感染该勒索软件,请立即清除:
C:\Windows\dispci.exe
C:\Windows\infpub.dat
C:\Windows\cscc.dat
2、在本机安装并及时更新杀毒软件产品;
3、及时关闭计算机以上的445和139端口,详细方法请互联网搜索“Windows7关闭139/445端口”,广大师生根据本机操作系统版本搜索即可;
4、及时更新系统安全补丁;
5、关闭不必要的网络共享;
6、使用强度较高的密码并定期更换,降低系统密码被破解的风险;
7、不要轻信网站弹窗或邮件下载链接,更新AdobeFlash软件请登录Adobe官网:https://get2.adobe.com/cn/flashplayer/下载;
8、定期在不同的存储介质上备份计算机上的重要文件。
信息技术中心将持续关注、密切监测此病毒的发展情况。请校属各单位做好本单位信息系统的排查工作。如需技术支援,请联系信息技术中心,联系电话:8057072,8051283。
信息技术中心
2017年10月27日