您所在的位置:首页 > 新闻动态 > 正文

关于做好GlobeImposter系列勒索病毒

作者:李兆东 来源: 日期:2018/9/6 8:03:47 人气:60 加入收藏

各部门、二级学院:

 

近期全国多地重要行业单位内部网络遭受勒索病毒攻击,经分析为GlobeImposter3.0勒索病毒及其变种。该勒索病毒家族通常以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播,病毒运行后会将受害主机上的文件进行加密,并在桌面上生成名为“how_to_back_files.html”的网页文件,该网页打开后会显示受害人ID序号以及黑客联系方式。

 

鉴于该病毒加密后的文件尚无法解密,为切实做好勒索病毒安全防护工作,保障关键信息基础设施运行安全和数据安全,请各部门、二级学院加强防护,同时务必落实如下紧急预防措施

 

1、重要数据及时备份,并明确备份管理机制;

 

2、安装恶意程序防护软件,开启主机防火墙,关闭非必要的服务和端口,如135、139、445、3389等高危端口;

 

3、强化各系统密码口令,多台机器不得使用类似口令;

 

4、升级服务器操作系统,及时更新漏洞补丁;

 

5、对已感染的主机及时进行隔离处置;

 

6、已遭受攻击的部门,请及时与信息技术中心联系。

 

信息技术中心

2018年9月6日

    本文网址:http://jyzx.yctei.cn/show.asp?id=114