接海南省网络与信息安全通报中心通知,
据国家网络与信息安全信息通报中心检测发现,近期个别省份的医疗系统遭到
Globelmposter
勒索病毒攻击。此次勒索病毒主要利用
3389
端口对
windows
服务器实施网络攻击,
该病毒利用自带密码本破解远程桌面服务口令,破解后病毒程序
对本地文档实施加密开展勒索活动,并以主机为跳板感染内网其他服务器。
当前正值全国
“两会”召开期间,请各单位(部门)引起重视,务必认真履行网络安全责任,及时开展网络安全风险隐患排查,
服务器及个人主机具体防护措施及处置建议如下:
1、
安装
360
安全卫士或正版杀毒软件
并及时更新病毒库
,对操作系统定期扫描
;
及时
安装漏洞补丁
,备份
系统
重要数据。
2
、
所有服务器、终端应强行实施复杂密码策略,
加强操作系统账户密码强度和复杂度,要求采用大小写字母、数字、特殊符号混合的组合结构,口令位数足够长。
2
、开启
windows
防火墙,尽量关闭远程服务
协议
,关闭
3389
、
445
、
135
、
139
不用的高危端口。
4
、不点击来源不明的邮件以及附件。
5
、
学校各单位(部门)一旦发现有主机被感染,立即断网,防止进一步扩散,并及时与网络与教育技术中心联系。
可使用Globelmposter3.0勒索病毒漏洞扫描工具及瑞星-Globelmposter免疫工具对电脑进行防护(可以在中心网站“下载专区”中下载使用)。