新华社天津10月30日电 近日,一款新型勒索病毒“BadRabbit”(坏兔子)在境外蔓延,国家互联网应急中心提出防护建议。
国家互联网应急中心和多家网络安全机构建议用户近期采取积极的安全防范措施:安装并及时更新杀毒软件产品;及时关闭计算机以及网络设备上的445和139端口;及时更新系统安全补丁;关闭WMI服务,避免恶意软件通过网络传播;使用强度较高的密码并定期更换,降低系统密码被破解的风险;不要轻信网站弹窗,请从官方网站或可信渠道下载软件更新;谨慎打开未知文件;定期在不同的存储介质上备份计算机上的重要文件。
本月24日,“坏兔子”勒索病毒开始在境外蔓延,目前涉及的国家主要有俄罗斯、乌克兰、德国、土耳其等欧洲国家,受害者包括俄罗斯的国际文传电讯社、乌克兰敖德萨国际机场、乌克兰基辅地铁系统等欧洲多国基础设施。
多家网络安全机构监测分析发现,与此前席卷多国的WannaCry、Petya勒索病毒类似,“坏兔子”也会以感染的设备为跳板,攻击局域网内的其他电脑,形成“一台中招,一片遭殃”的情况。
目前,该勒索病毒主要在境外蔓延。多家网络安全机构监测显示,截至目前,我国境内尚未发现规模性感染。
国家互联网应急中心表示,尽管此勒索病毒并未利用漏洞进行大规模传播,但不排除后续出现利用漏洞进行传播的变种的可能。