通知公告

首页 > 通知公告 > 正文

关于应对GlobeImposter勒索病毒攻击的提示


2018-09-05  点击:[]

尊敬的校园网用户:

最近GlobeImposter类型勒索病毒猖獗,最新变种利用RDP/SMB爆破进行传播和感染,主要影响企业内网,已经使国内多家单位遭受损失。GlobeImposter类型勒索病毒使用的RSA+AES加密,理论上没有密钥无法解密。

建议用户按如下提示做好防范:

1.对已经被攻破的电脑,应立即断开网络,清除病毒之后才可以再次接入。

2.尚未被攻击的电脑,如果有使用弱囗令登录,建议尽快修改为复杂密码,复杂密码由字母、数字、特殊符号组合而成,长度不少于10位,未在其他系统中使用过且不易被攻击者的密码字典猜中。可配置最大登录次数,密码重试若干次失败之后,即拒绝连接。

3.各终端开启Windows防火墙,可暂时关闭3389端口(关闭远程桌面服务),暂时关闭135139445端囗(关闭Server服务)。

4.如果必须使用远程桌面连接,可配置为仅限指定的IP访问。

5.重要信息系统、业务系统,配置好备份系统;备份文件离线存储(避免备份文件也被加密了),可最大限度减轻损失。





                      信息化管理与建设中心

                                                                               2018年93

上一条:关于各单位内部上网故障原因的通告
下一条:关于进一步加强校园网络与信息安全保障...

关闭