新式勒索病毒“Bad Rabbit”(坏兔子)爆发

     近期发现有新式勒索病毒“Bad Rabbit”(坏兔子)爆发,包括德国、乌克兰、土耳其在内的欧洲多国基础设施遭受病毒攻击,尚未发现国内大面积感染迹象。该病毒具有通过预设密码档的IPC$弱口令进行内网传播的能力。对内网用户会带来一定威胁。目前未发现利用其他漏洞进行横向移动传播的行为。病毒初始传播投放+内网扩散传播,已经成为当前网络黑产犯罪的一种重要组合,这使普通互联网用户、政企内网包括关键基础设施,都面临严峻的关联风险。 

     目前没有该病毒的专杀工具,对于防范该病毒,有一个重要建议:屏蔽135/139/445端口!三个一般性建议: 警惕第三方未知来源文件下载安装,对安装文件进行签名检测; 排查内网弱口令的主机;在终端安装可靠的主动防护产品。 

请相关技术人员了解此病毒的情况,保持密切关注,根据事态发展适时采取有效措施。

     感谢您对丰网的支持和信赖!




                                                                                            武汉丰网信息有限公司

                                                                                            2017年11月7日


Copyright 2005-2015 武汉丰网信息技术有限公司 All Rights Reserved   IDC经营许可证编号:鄂B1.B2-20120031

联系地址:湖北省武汉市洪山区民族大道124号龙安港汇城A座1618-1619   合作伙伴:IDC公司  鄂公网安备 42018502000314号

湖北省通信管理局 安部网络安全保卫局 武汉丰网信息技术有限公司