打开微信扫一扫
Globelmposter3.0勒索病毒的工作原理是,病毒程序用自带的密码本破解服务器远程桌面3389端口服务的口令,破解后实现自动登录并把病毒体拷贝到服务器上运行起来,运行后首先把本地文档都加密勒索,然后再把本机作为跳板,扫描内网开放的3389服务,继续层层感染内网服务器。
为有效应对处置此次事件,信息中心建议防范
一、加强主机安全防护
系统排查本人电脑终端状态,检查Windows系统补丁升级状况,禁用U盘自动运行功能,临时关闭主机3389等端口,安装主流杀毒软件和升级病毒库,不随意打开来源不明的电子邮件附件等。
二、及时处置病毒感染情况
如发现勒索病毒感染情况,应立即断开网络,做好系统漏洞修复并验证后才可恢复联网。