近日，多家技术机构监测发现，利用GlobeImposter勒索病毒发起的攻击呈上升趋势。目前已有党政机关业务系统感染GlobeImposter勒索病毒，导致数据被加密，业务中断。请各单位务必高度重视，迅速组织力量对本行业、本单位的主机和服务器开展针对性安全排查，采取必要措施消除安全漏洞隐患。

一、漏洞的基本情况

此次GlobeImposter勒索病毒攻击的主要方式是暴力破解RDP（远程桌面协议）远程登陆密码后，再进一步在内网横向渗透。与其他版本勒索病毒主要针对服务器以及数据库文件加密不同，此次爆发的GlobeImposter勒索病毒并不区分被入侵机器是否为服务器，一旦入侵成功后直接感染。GlobeImposter勒索病毒感染安装有Windows系统的电脑主机后，会加密Windows系统中的磁盘文件，且更改被加密文件的后缀名。

二、防范措施建议

建议采取以下防范措施：一是对单位重要文件和数据务必及时进行异地备份；二是关闭不必要的远程访问端口，如：3389、22、23等；三是必要的远程登录必须采用10位以上由数字、字母和特殊字符组合的强密码，且妥善保管；四是内网要关闭不必要的445、135、139等共享端口且升级相应补丁程序，避免内网传播。

请各行业单位立即组织开展风险隐患排查和安全加固工作，消除漏洞，提高安全防范能力。同时，加强安全监测和值班值守，一旦发现遭受攻击的情况，及时启动应急预案进行处置，并将相关情况报我中心。