大有彩票 > 網事快遞 > 正文

網事快遞

關于防范Globelmposter勒索病毒的通知

發布人:   發布時間:2018-09-17 11:40:05   : 點擊數量:


近日,多家技術機構監測發現,利用Globelmposter勒索病毒發起的攻擊呈上升趨勢。目前已有黨政機關及高校業務系統感染Globelmposter勒索病毒,導致數據被加密,業務中斷。此次Globelmposter勒索病毒攻擊主要方式是暴力破解RDP遠程登錄密碼后,進一步在內網橫向滲透。與近期其他版本勒索病毒主要針對服務器以及數據庫文件加密不同,此次爆發的Globelmposter勒索病毒并不區分被入侵機器是否為服務器,一旦入侵成功后直接感染。Globelmposter勒索病毒感染安裝有Windows系統的電腦主機后,會加密Widnows系統中的磁盤文件,且更改被加密文件的后綴名。


處置建議

對于尚未感染Globelmposter勒索病毒的系統,要提前備份數據,避免遭遇勒索病毒破壞之后出現嚴重損失。對于已經感染該病毒的系統,建議在內網下線處理,病毒清理完畢后再重新接入網絡。

對于內網中其他未中毒的電腦,建議使用由數字和特殊字符組合的復雜密碼,避免攻擊者暴力破解成功。同時,及時修復操作系統補丁,避免因漏洞導致攻擊入侵事件發生。終端用戶若不使用遠程桌面登錄服務,建議關閉。局域網內已發生勒索病毒入侵的,可暫時關閉135、139、445端口(暫時禁用Server服務),以減少遠程入侵的可能。

上一條:關于近期重慶移動網絡訪問大有彩票網站問題的臨時處理辦法 下一條:關于啟用新版教學資源云平臺的通知

關閉

0