10月24日,俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索病毒袭击,政府、交通、新闻等200多家机构受到不同程度影响。
感染恶意软件的计算机会将用户跳转到.onionTor域,用户需要支付0.05比特币(约276美元)来换取自己的数据。网站上的倒计时会显示赎金价格上涨前的剩余时间,但是现在还不清楚Bad Rabbit在收到赎金后是否会解码。如下图所示:
经过初步调查,此类勒索病毒与其他通过被动方式传播的恶意软件不同的是,Bad Rabbit需要一个潜在的受害者下载并执行虚假的Adobe Flash安装程序文件才能感染。该勒索软件通过虚假Flash更新链接传播,当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。
一、学校已采取的防护措施:
学校已在边界防火墙和主干交换路由设备禁止外网对校园网137/139/445端口的连接访问。
二、个人预防措施建议:
1、警惕类似Adobe Flash下载更新链接,切勿随意下载和安装软件;
2、及时关闭TCP 137/139/445端口;
3、暂时关闭设备共享功能;
4、禁用Windows系统下的管理控件WMI服务;
5、安装有效的杀毒软件,并时常更新;
6、使用U盘或各类网盘将重要资料进行备份;
7、最重要的,如果感染,切勿支付赎金!
8、如我校用户发现此类问题,请联系我们,电话63861855/65106644。
现代教育技术中心
2017年10月26日