中心快报

关于做好GlobeImposter系列勒索病毒安全防护工作的紧急通知

各有关单位:


近期全国多地重要行业单位内部网络遭受勒索病毒攻击,经分析为GlobeImposter3.0勒索病毒及其变种。该勒索病毒家族通常以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播,病毒运行后会将受害主机上的文件进行加密,并在桌面上生成名为“how_to_back_files.html”的网页文件,该网页打开后会显示受害人ID序号以及黑客联系方式。


鉴于该病毒加密后的文件尚无法解密,为切实做好勒索病毒安全防护工作,保障关键信息基础设施运行安全和数据安全,请相关单位加强防护,并全面落实网络安全等级保护制度,同时务必落实如下紧急预防措施


1、重要数据及时备份,并明确备份管理机制;


2、安装恶意程序防护软件,开启主机防火墙,关闭非必要的服务和端口,如135、139、445、3389等高危端口;


3、强化各系统密码口令,多台机器不得使用类似口令;


4、升级服务器操作系统,及时更新漏洞补丁;


5、对已感染的主机及时进行隔离处置;


6、已遭受攻击的单位,及时向教育技术中心反馈,联系电话86179880。


网络信息中心

2018年9月7日