Press release
全校师生:
接上级通报,近期一款名为“Bad Rabbit”的勒索软件在境外蔓延。此勒索软件会加密感染者电脑中的文件,并提示受害者支付比特币的赎金。在此提醒全校师生:检查系统 中是否已经感染该勒索软件,及时采取应对措施,同时密切关注该病毒演变情况,积极防范。
一、漏洞基本情况
与之前的“Wannacry”与“Petya”等勒索病毒不同,“Bad Rabbit”并未使用漏洞进行传播。该勒索软件伪装成Adobe Flash升级更新弹窗,诱导用户主动点击下载并手动运行伪装成Adobe Flash的“Bad Rabbit”勒索软件。此勒索软件会加密感染者电脑中的文件,并提示受害者支付0.05比特币的赎金;此外,被感染主机可通过SMB(Server Message Block)等服务端口探测并试图感染内网其他主机。
二、漏洞影响范围
目前,该勒索软件主要在境外蔓延。根据CNCERT (国家互联网应急中心)监测,10 月24 日至10 月25 日期间,境内仅发现极少量IP 存在该勒索软件下载以及分发行为。疑似感染地区包括广东、河南、福建与北京。目前我国境内尚未发现规模性感染。
三、应对措施
尽管此勒索软件并未利用漏洞进行大规模传播,但不排除后续出现利用漏洞进行传播的变种的可能。防护建议如下:
1)检查系统中是否存在以下三个文件之一:
C:Windowsdispci.exe
C:Windowsinfpub.dat
C:Windowscscc.dat
若存在则说明已经感染该勒索软件,请立即清除;
2)安装并及时更新杀毒软件产品,及时更新杀毒软件病毒库;
3)及时更新系统安全补丁;
4)使用强度较高的密码,至少由无规律的特殊符号、字母、数字12位以上组成,并定期更换密码,降低系统密码被破解的风险;
5)不要轻信网站弹窗,请从官方网站或可信渠道下载软件更新,特别是安装官方可信来源的Adobe Flash Player;
6)定期在不同的存储介质上备份计算机上的重要文件。
当发现类似的攻击事件,需及时上报信息中心,信息中心7*24小时热线:13631623269,微信号:sztuit。
信息中心
2017年11月4日
