网络安全教育第2号:关于GlobeImposter勒索病毒的预警通报

作者:谢世平  审核人:雷林  来源:学院办   时间:2018年09月12日 09:44    点击数:

近日,多家技术机构监测发现,利用GlobeImposter勒索病毒发起的攻击呈上升趋势。目前已有党政机关业务系统感染GlobeImposter勒索病毒,导致数据被加密,业务中断。请各单位务必高度重视,迅速组织力量对本行业、本单位的主机和服务器开展针对性安全排查,采取必要措施消除安全漏洞隐患。

一、漏洞的基本情况

此次GlobeImposter勒索病毒攻击的主要方式是暴力破解RDP(远程桌面协议)远程登陆密码后,再进一步在内网横向渗透。与其他版本勒索病毒主要针对服务器以及数据库文件加密不同,此次爆发的GlobeImposter勒索病毒并不区分被入侵机器是否为服务器,一旦入侵成功后直接感染。GlobeImposter勒索病毒感染安装有Windows系统的电脑主机后,会加密Windows系统中的磁盘文件,且更改被加密文件的后缀名。

二、防范措施建议

建议采取以下防范措施:一是对单位重要文件和数据务必及时进行异地备份;二是关闭不必要的远程访问端口,如:3389、22、23等;三是必要的远程登录必须采用10位以上由数字、字母和特殊字符组合的强密码,且妥善保管;四是内网要关闭不必要的445、135、139等共享端口且升级相应补丁程序,避免内网传播。

请各行业单位立即组织开展风险隐患排查和安全加固工作,消除漏洞,提高安全防范能力。同时,加强安全监测和值班值守,一旦发现遭受攻击的情况,及时启动应急预案进行处置,并将相关情况报我中心。


学院地址:重庆交通大学-航运与船舶工程学院    邮政编码:400074 
电话:023-62652621     023-62652495(传真) 邮箱:hhxy128@cqjtu.edu.cn