防范GlobeImposter勒索病毒通告
2018-11-12 17:55   审核人:

校内各使用Windows操作系统的用户:
     近日,我国多地发生GlobeImposter勒索病毒事件,一些高价值目标服务器被人工投放勒索病毒,造成数据被加密,业务中断。此次GlobeImposter勒索病毒攻击的主要方式是暴力破解远程桌面登录密码等信息,再进一步在内网横向渗透。与近期其他版本勒索病毒主要针对服务器以及数据库文件加密不同,此次爆发的      GlobeImposter勒索病毒并不区分被入侵机器是否为服务器,一旦入侵安装有 Windows系统的电脑主机后,会加密Windows系统中的磁盘文件,且更改被加密文件的后缀名。      GlobeImposter勒索病毒采用了RSA2048高强度加密方式,目前尚未发现有效的破解方法和破解工具。
      针对这一安全风险,尚未感染GlobeImposter勒索病毒的系统,要提前备份关键业务系统,避免遭遇勒索病毒破坏之后业务系统出现严重损失。对于已经感染该病毒的系统,建议在内网下线处理,病毒清理完毕后再重新接入网络。对于内网中其他未中毒的电脑,建议使用由数字和特殊字符组合的复杂密码,避免攻击者暴力破解成功。同时,及时修复操作系统补丁,避免因漏洞导致攻击入侵事件发生。终端用户若不使用远程桌面登录服务,建议关闭。局域网内已发生勒索病毒入侵的,可暂时关闭135、139、445、3389端口(暂时禁用Server服务),以减少远程入侵的可能。

关闭窗口

常见问题解答

版权所有 © 长春师范大学网络中心
地址:吉林省长春市长吉北路677号长春师范大学理科实验楼三楼   |   邮编:130032
邮箱:wxb@ccsfu.edu.cn   |   联系电话:0431-86168112