湘西电大平安校园网
关于防范勒索病毒GlobeImposter大规模传播的预警通报
来源:【】
更新时间:【2019年03月12日】
【打印本文】
据国家网络与信息安全信息通报中心监测发现,近期个别省份的医疗卫生系统遭GlobeImposter勒索病毒攻击。经分析研判,此次勒索病毒主要利用3389端口对Windows服务器实施网络攻击。该病毒利用自带密码本破解服务器远程桌面服务(3389端口)口令,破解后病毒程序对本地文档实施加密开展勒索活动,并以该主机为跳板感染内网其他服务器。
安全建议:
1.关闭不必要的共享权限以及端口,如:3389、445、135、139;
2.多台机器,不要使用相同的账号和口令;
3.登录口令要有足够的长度和复杂性,并定期更换登录口令;
4.重要资料的共享文件夹应设置访问权限控制,并进行定期备份;
5.定期检测系统和软件中的安全漏洞,及时打上补丁;
6.定期到服务器检查是否存在异常。查看范围包括是否新增账户,Guest是否被启用,Windows系统日志是否存在异常,及杀毒软件是否存在异常拦截情况。