近日����,多家技術(shù)機(jī)構(gòu)監(jiān)測(cè)發(fā)現(xiàn),利用Globelmposter勒索病毒發(fā)起的攻擊呈上升趨勢(shì)�。目前已有一些單位的業(yè)務(wù)系統(tǒng)感染Globelmposter勒索病毒,導(dǎo)致數(shù)據(jù)被加密�,業(yè)務(wù)中斷。此次Globelmposter勒索病毒攻擊的主要方式是暴力破解RDP遠(yuǎn)程登錄密碼后���,再進(jìn)一步在內(nèi)網(wǎng)橫向滲透����。與近期其他版本勒索病毒主要針對(duì)服務(wù)器以及數(shù)據(jù)庫(kù)文件加密不同,此次爆發(fā)的Globelmposter勒索病毒并不區(qū)分被入侵機(jī)器是否為服務(wù)器�,一旦入侵成功后直接感染。Globelmposter勒索病毒感染安裝有Windows系統(tǒng)的電腦后���,會(huì)加密Windows系統(tǒng)中的磁盤(pán)文件�,且更改被加密文件的后綴名�。
請(qǐng)學(xué)校各部門(mén)加強(qiáng)對(duì)本單位的主機(jī)及服務(wù)器進(jìn)行風(fēng)險(xiǎn)排查。對(duì)排查發(fā)現(xiàn)的問(wèn)題�����,應(yīng)采取必要的整改措施����,避免遭遇勒索病毒破壞之后業(yè)務(wù)系統(tǒng)出現(xiàn)嚴(yán)重?fù)p失。各單位若遭受攻擊�,應(yīng)立即啟動(dòng)預(yù)案進(jìn)行處置��,并按規(guī)定報(bào)告���。
附件:處置建議
對(duì)于尚未感染Globelmposter勒索病毒的系統(tǒng)���,要提前備份關(guān)鍵業(yè)務(wù)系統(tǒng),避免遭遇勒索病毒破壞之后業(yè)務(wù)系統(tǒng)出現(xiàn)嚴(yán)重?fù)p失。對(duì)于感染該病毒的系統(tǒng)����,建議在內(nèi)網(wǎng)下線(xiàn)處理,病毒清理完畢后再重新接入網(wǎng)絡(luò)�。
對(duì)于內(nèi)網(wǎng)中其他未中毒的電腦,建議使用由數(shù)字和特殊字符組合的復(fù)雜密碼�����,避免攻擊者暴力破解成功��。同時(shí)��,及時(shí)修復(fù)操作系統(tǒng)補(bǔ)丁�,避免因漏洞導(dǎo)致攻擊入侵事件發(fā)生。終端用戶(hù)若不使用遠(yuǎn)程桌面登錄服務(wù)����,建議關(guān)閉。局域網(wǎng)內(nèi)已發(fā)生勒索病毒入侵的��,可暫時(shí)關(guān)閉135���、139��、445端口(暫時(shí)禁用Server服務(wù))����,以減少遠(yuǎn)程入侵的可能。
