关于做好GlobeImposter系列勒索病毒安全防护工作的紧急通知

2018-09-10 09:23:11来源:信息化建设与管理处作者:陈晗婧编辑:庄明敏阅读:53设置


近期全国多地重要行业单位内部网络遭受勒索病毒攻击,经分析为GlobeImposter3.0勒索病毒及其变种。该勒索病毒家族通常以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播,病毒运行后会将受害主机上的文件进行加密,并在桌面上生成名为“how_to_back_files.html”的网页文件,该网页打开后会显示受害人ID序号以及黑客联系方式。鉴于该病毒加密后的文件尚无法解密,为切实做好勒索病毒安全防护工作,保障校内网络系统安全和数据安全,关于GlobeImposter勒索病毒防护建议如下:

1.做好重要文件的备份工作,备份与感染主机隔离;

2.对系统更新补丁,安装防病毒软件,开启防护策略,定期更新查杀;

3.对可疑邮件谨慎操作;

4.GlobeImposter勒索软件变种利用RDP协议暴力破解系统密码方式实现传播,建议关闭非必要RDP

5.关闭不必要的端口,如:445135139等,对3389端口可进行白名单配置,只允许白名单内的ip连接登录;

6.采用高强度的口令,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码。

鉴于该漏洞影响范围大,危害程度高,各二级单位要及时警示各系统用户,遵循上述建议,消除安全隐患,提高安全防范能力,发现系统遭勒索病毒攻击情况后及时报告信息化建设与管理处,联系电话:84315063

信息化建设与管理处

2018.09.06


返回原图
/