新華社天津 10 月 30 日電 近日,一款新型勒索病毒 "BadRabbit"(壞兔子)在境外蔓延,國傢互聯網應急中心提出防護建議。
國傢互聯網應急中心和多傢網絡安全機構建議用戶近期采取積極的安全防范措施:安裝並及時更新殺毒軟件產品;及時關閉計算機以及網絡設備上的 445 和 139 端口;及時更新系統安全補丁;關閉 WMI 服務,避免惡意軟件通過網絡傳播;使用強度較高的密碼並定期更換,降低系統密碼被破解的風險;不要輕信網站彈窗,請從官方網站或可信渠道下載軟件更新;謹慎打開未知文件;定期在不同的存儲介質上備份計算機上的重要文件。
本月 24 日," 壞兔子 " 勒索病毒開始在境外蔓延,目前涉及的國傢主要有俄羅斯、烏克蘭、德國、土耳其等歐洲國傢,受害者包括俄羅斯的國際文傳電訊社、烏克蘭敖德薩國際機場、烏克蘭基輔地鐵系統等歐洲多國基礎設施。
多傢網絡安全機構監測分析發現,與此前席卷多國的 WannaCry、Petya 勒索病毒類似," 壞兔子 " 也會以感染的設備為跳板,攻擊局域網內的其他電腦,形成 " 一臺中招,一片遭殃 " 的情況。
目前,該勒索病毒主要在境外蔓延。多傢網絡安全機構監測顯示,截至目前,我國境內尚未發現規模性感染。
國傢互聯網應急中心表示,盡管此勒索病毒並未利用漏洞進行大規模傳播,但不排除後續出現利用漏洞進行傳播的變種的可能。
