尊敬的校园网用户:

最近GlobeImposter类型勒索病毒猖獗，最新变种利用RDP/SMB爆破进行传播和感染，主要影响企业内网，已经使国内多家单位遭受损失。GlobeImposter类型勒索病毒使用的RSA+AES加密，理论上没有密钥无法解密。

建议用户按如下提示做好防范：

1．对已经被攻破的电脑，应立即断开网络，清除病毒之后才可以再次接入。

2．尚未被攻击的电脑，如果有使用弱囗令登录，建议尽快修改为复杂密码，复杂密码由字母、数字、特殊符号组合而成，长度不少于10位，未在其他系统中使用过且不易被攻击者的密码字典猜中。可配置最大登录次数，密码重试若干次失败之后，即拒绝连接。

3．各终端开启Windows防火墙，可暂时关闭3389端口（关闭远程桌面服务），暂时关闭135、139、445端囗（关闭Server服务）。

4．如果必须使用远程桌面连接，可配置为仅限指定的IP访问。

5．重要信息系统、业务系统，配置好备份系统；备份文件离线存储（避免备份文件也被加密了），可最大限度减轻损失。

                   信息化管理与建设中心

                                                                       2018年9月3日