各处级单位、校园网用户：

根据国家互联网应急中心（http://www.cert.org.cn）《关于Bad Rabbit勒索软件情况的预警通报》，近期“Bad Rabbit”（坏兔子）勒索软件在境外蔓延，目前涉及的国家主要有俄罗斯、乌克兰、德国、土耳其等欧洲国家。

攻击者通过攻陷合法网站，在合法网站中植入恶意代码，伪装成Adobe Flash升级更新弹窗，诱导用户主动点击下载并手动运行伪装成Adobe Flash的“Bad Rabbit”勒索软件。此勒索软件会加密感染者电脑中的文件，并提示受害者支付0.05比特币的赎金；此外，该勒索软件会扫描局域网共享，使用弱密码和Mimikatz工具获取登录凭证等手段尝试登录和感染局域网其它主机。

为了保障校园网终端主机安全，建议广大校园网用户采取如下预防措施：

1．检查系统中是否存在以下三个文件之一，若存在则说明已经感染该勒索软件，请立即清除：

C:Windowsdispci.exe

C:Windowsinfpub.dat

C:Windowscscc.dat

2．安装并及时更新杀毒软件产品；

3．及时关闭计算机以及网络设备上的445和139端口；

4．及时更新系统安全补丁；

5．关闭不必要的网络共享；

6．使用强度较高的密码并定期更换，降低系统密码被破解的风险；

7．不要轻信网站弹窗，请从官方网站或可信渠道下载软件更新；

8．定期在不同的存储介质上备份计算机上的重要文件。

请各单位加强安全防护，消除安全隐患，防止被入侵控制，提高安全防范意识，发现系统感染和遭攻击情况后及时报告。

联系人：邢丽刃 魏坤

联系电话：82568222

信息化处

2017年10月27日