教育数字化知识图谱

接海南省网络与信息安全通报中心通知， 据国家网络与信息安全信息通报中心检测发现，近期个别省份的医疗系统遭到 Globelmposter 勒索病毒攻击。此次勒索病毒主要利用 3389 端口对 windows 服务器实施网络攻击， 该病毒利用自带密码本破解远程桌面服务口令，破解后病毒程序 对本地文档实施加密开展勒索活动，并以主机为跳板感染内网其他服务器。

当前正值全国 “两会”召开期间，请各单位（部门）引起重视，务必认真履行网络安全责任，及时开展网络安全风险隐患排查， 服务器及个人主机具体防护措施及处置建议如下：

1、 安装 360 安全卫士或正版杀毒软件 并及时更新病毒库 ，对操作系统定期扫描 ； 及时 安装漏洞补丁 ，备份 系统 重要数据。

2 、 所有服务器、终端应强行实施复杂密码策略， 加强操作系统账户密码强度和复杂度，要求采用大小写字母、数字、特殊符号混合的组合结构，口令位数足够长。

2 、开启 windows 防火墙，尽量关闭远程服务 协议 ，关闭 3389 、 445 、 135 、 139 不用的高危端口。

4 、不点击来源不明的邮件以及附件。

5 、 学校各单位（部门）一旦发现有主机被感染，立即断网，防止进一步扩散，并及时与网络与教育技术中心联系。 可使用Globelmposter3.0勒索病毒漏洞扫描工具及瑞星-Globelmposter免疫工具对电脑进行防护（可以在中心网站“下载专区”中下载使用）。