关于近期利用3389端口传播Globelmposter3.0勒索病毒预警通告

发布时间:2018-09-15文章来源: 浏览次数:


各位校园网用户:

近日,多个行业发现内部服务器感染新型勒索病毒的情况,经分析为Globelmposter3.0或相关变种,请广大师生提高信息安全防范意识,提前做好防范工作。

本次爆发的Globelmposter3.0变种,其加密文件使用Ox4444扩展名,在被加密的目录下会生成一个名为“HOW_TO_BACK_FILES.txt”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。

由于Globelmposter3.0采用RSA+AES算法加密,目前该勒索病毒加密的文件暂无解密工具,请使用以下手段进行应急防范。

1、不点击来源不明的邮件以及附件,尤其是如下扩展名的附件:.js, .vbs, .exe, .scr,  .bat

2、更改默认administrator管理帐户,禁用GUEST来宾帐户;更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符;不要使用电话号码,学号等纯数字作为账号密码;设置帐户锁定策略,在输入5次密码错误后禁止登录;

3、安装杀毒软件;

4、定期进行数据备份;

5、服务器尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,3389135,139等;

6、及时更新windows补丁。

 

 

信息技术中心

2018.9.15