转公安部门通报。 

2017年10月24日晚，国家网络与信息安全信息通报中心监测发现Bad Rabbit勒索软件变异，该勒索软件的传播途径是：通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时，网页跳转到虚假的Flash更新网站，一旦用户下载并安装虚假的Flash更新包，则系统被感染。 

鉴于该勒索软件潜在危害较高，影响较大，建议采取以下紧急措施： 

一是及时关闭TCP 137、139、445端口； 

二是检查内网机器设置，暂时关闭设备共享功能； 

三是禁用Windows系统下的管理控件WMI服务。 

请各单位（部门）加强安全防护，消除安全隐患，提高安全防范能力，防止被入侵控制，发现系统感染和遭攻击情况后及时报告。  

信息化建设办公室 

2017年10月26日