• 点击这里给我发消息

首頁 > 網事快遞 > 正文

網事快遞

關于防範Globelmposter勒索病毒的通知

发布人:   发布时间:2018-09-17 11:40:05   : 点击数量:


近日,多家技術機構監測發現,利用Globelmposter勒索病毒發起的攻擊呈上升趨勢。目前已有黨政機關及高校業務系統感染Globelmposter勒索病毒,導致數據被加密,業務中斷。此次Globelmposter勒索病毒攻擊主要方式是暴力破解RDP遠程登錄密碼後,進一步在內網橫向滲透。與近期其他版本勒索病毒主要針對服務器以及數據庫文件加密不同,此次爆發的Globelmposter勒索病毒並不區分被入侵機器是否爲服務器,一旦入侵成功後直接感染。Globelmposter勒索病毒感染安裝有Windows系統的電腦主機後,會加密Widnows系統中的磁盤文件,且更改被加密文件的後綴名。


處置建議

對于尚未感染Globelmposter勒索病毒的系統,要提前備份數據,避免遭遇勒索病毒破壞之後出現嚴重損失。對于已經感染該病毒的系統,建議在內網下線處理,病毒清理完畢後再重新接入網絡。

对于内网中其他未中毒的电脑,建议使用由数字和特殊字符组合的复杂密码,避免攻击者暴力破解成功。同时,及时修复操作系统补丁,避免因漏洞导致攻击入侵事件发生。终端用户若不使用远程桌面登录服务,建议關閉。局域网内已发生勒索病毒入侵的,可暂时關閉135、139、445端口(暂时禁用Server服务),以减少远程入侵的可能。

上一條:關于近期重慶移動網絡訪問學校網站問題的臨時處理辦法 下一條:關于啓用新版教學資源雲平台的通知

關閉

0