接海南省网络与信息安全通报中心通知,据国家网络与信息安全信息通报中心检测发现,近期个别省份的医疗系统遭到Globelmposter勒索病毒攻击。此次勒索病毒主要利用3389端口对windows服务器实施网络攻击,该病毒利用自带密码本破解远程桌面服务口令,破解后病毒程序对本地文档实施加密开展勒索活动,并以主机为跳板感染内网其他服务器。
当前正值全国“两会”召开期间,请各单位(部门)引起重视,务必认真履行网络安全责任,及时开展网络安全风险隐患排查,服务器及个人主机具体防护措施及处置建议如下:
1、安装360安全卫士或正版杀毒软件并及时更新病毒库,对操作系统定期扫描;及时安装漏洞补丁,备份系统重要数据。
2、所有服务器、终端应强行实施复杂密码策略,加强操作系统账户密码强度和复杂度,要求采用大小写字母、数字、特殊符号混合的组合结构,口令位数足够长。
2、开启windows防火墙,尽量关闭远程服务协议,关闭3389、445、135、139不用的高危端口。
4、不点击来源不明的邮件以及附件。
5、学校各单位(部门)一旦发现有主机被感染,立即断网,防止进一步扩散,并及时与网络与教育技术中心联系。可使用Globelmposter3.0勒索病毒漏洞扫描工具及瑞星-Globelmposter免疫工具对电脑进行防护(可以在中心网站“下载专区”中下载使用)。
电话:
邮箱:
地址: