據國家有關機構監測發現，10月24日晚，俄羅斯、烏克蘭等多個東歐國家遭Bad Rabbit勒索軟件襲擊，政府、交通、新聞等200多家機構受到不同程度影響。美國現已發現感染傳播情況，國內尚未監測發現被攻擊情況。

　　該勒索軟件初始通過虛假Flash更新鏈接傳播，當用戶訪問被入侵控制的合法網站時，網頁跳轉到虛假的Flash更新網站，一旦用戶下載並安裝虛假的Flash更新包則系統被感染。目前，監測發現23個被入侵網站，1個位於日本，其他多數為俄語網站。被感染主機可通過SMB等服務端口探測並試圖感染內網其他主機。

　　鑒於該勒索軟件潛在危害較高，影響較大，省互聯網信息辦公室網絡空間研究中心、省公安廳網安總隊提示各有關單位、廣大用戶采取以下措施進行防控：

　　一、及時關閉TCP 137、139、445端口。

　　二、檢查內網計算機設置，暫時關閉設備共享功能。

　　三、禁用Windows系統下的管理控件WMI服務。

　　四、各有關單位、各地網信部門和公安機關要及時督促核查本部門、本行業、本轄區網站和系統安全情況，消除安全隱患，提高安全防范能力，防止被入侵控制，發現系統感染和遭攻擊情況後及時報告省互聯網信息辦公室網絡空間研究中心和省公安廳網安總隊。

　　聯系方式：

　　省互聯網信息辦公室網絡空間研究中心

　　0451-58685734

　　省公安廳網安總隊

　　0451-82696261