各位校园网用户：

近日，多个行业发现内部服务器感染新型勒索病毒的情况，经分析为Globelmposter3.0或相关变种,请广大师生提高信息安全防范意识，提前做好防范工作。

本次爆发的Globelmposter3.0变种，其加密文件使用Ox4444扩展名，在被加密的目录下会生成一个名为“HOW_TO_BACK_FILES.txt”的txt文件，显示受害者的个人ID序列号以及黑客的联系方式等。

由于Globelmposter3.0采用RSA+AES算法加密，目前该勒索病毒加密的文件暂无解密工具，请使用以下手段进行应急防范。

1、不点击来源不明的邮件以及附件,尤其是如下扩展名的附件:.js, .vbs, .exe, .scr,  .bat；

2、更改默认administrator管理帐户，禁用GUEST来宾帐户；更改复杂密码，字母大小写，数字及符号组合的密码，不低于10位字符；不要使用电话号码，学号等纯数字作为账号密码；设置帐户锁定策略，在输入5次密码错误后禁止登录；

3、安装杀毒软件；

4、定期进行数据备份；

5、服务器尽量关闭不必要的文件共享权限以及关闭不必要的端口，如：445,3389，135,139等；

6、及时更新windows补丁。

信息技术中心

2018.9.15