據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，2017年10月24日晚，俄羅斯、烏克蘭等多個(gè)東歐國(guó)家遭Bad Rabbit勒索軟件襲擊，政府、交通、新聞等200多家機(jī)構(gòu)受到不同程度影響。目前，美國(guó)已發(fā)現(xiàn)感染傳播情況，國(guó)內(nèi)尚未監(jiān)測(cè)發(fā)現(xiàn)被攻擊情況。該勒索軟件初始通過虛假Flash更新鏈接傳播。當(dāng)用戶訪問被入侵控制的合法網(wǎng)站時(shí)，網(wǎng)頁(yè)跳轉(zhuǎn)到虛假的Flash更新網(wǎng)站，一旦用戶下載并安裝虛假的Flash更新包則系統(tǒng)被感染。目前，監(jiān)測(cè)發(fā)現(xiàn)23個(gè)被入侵網(wǎng)站，1個(gè)位于日本，其他多數(shù)為俄語(yǔ)網(wǎng)站。被感染主機(jī)可通過SMB等服務(wù)端口探測(cè)并試圖感染內(nèi)網(wǎng)虛其他主機(jī)。
      鑒于該勒索軟件潛在危害較高，影響較大，建議采取以下緊急措施：一是及時(shí)關(guān)閉TCP 137、139、445端口；二是檢查內(nèi)網(wǎng)機(jī)器設(shè)置，暫時(shí)關(guān)閉設(shè)備共享功能；三是禁用Windows系統(tǒng)下的管理控件WMI服務(wù)。請(qǐng)各政府、新聞以及大型網(wǎng)站加強(qiáng)安全防護(hù)，防止被入侵控制。同時(shí)，各重要行業(yè)部門和各地公安機(jī)關(guān)要及時(shí)督促核查本部門、本行業(yè)、本轄區(qū)網(wǎng)站和系統(tǒng)安全情況，消除安全隱患，提高安全防范能力，發(fā)現(xiàn)系統(tǒng)感染和遭攻擊情況后及時(shí)報(bào)告。