关于防范GlobeImposter勒索病毒攻击的紧急通报
2018-02-27 15:37:54 浏览数:0
各联网单位:
2018年2月23日起,GlobeImposter勒索病毒通过445、RDP远程桌面、口令暴破等方式入侵系统,致使国内多个电子政务系统和医院信息系统遭受攻击,导致大量业务数据被加密、系统瘫痪、业务中断。2月26日,金宏网360天擎终端防病毒系统也监测到部分终端感染了新型勒索病毒,已被查杀。
对于被感染的电脑,请立即将该主机进行断网隔离,并及时报告有关部门。对于未被感染的系统,请尽快采取如下措施进行紧急防护:
一、安装使用正版防病毒系统
2017年10月,金宏网正式启用360天擎防病毒系统。金宏网用户须到金宏下载中心下载天擎客户端和用户手册,下载地址是http://download.qd.gov.cn/zbh/30/84/153.html;互联网用户须下载国内主流安全厂商的正版防病毒软件。
下载安装后,须立即更新病毒库、进行漏洞修复和全盘病毒扫描等操作,及时修复系统补丁、处置扫描发现的各类病毒木马等恶意程序。
二、关闭不必要的服务端口
GlobeImposter勒索病毒主要利用445、3389等端口进行传播,因此关闭相关端口可有效阻断该病毒的传播。
对于有内部局域网的单位,须合理划分安全域并严格配置ACL规则,禁止针对135、137、138、139、445等端口的访问,关闭telnet、snmp等不必要、不安全的服务,从网络层面阻断病毒的传播。服务器和个人计算机建议在不影响业务的前提下关闭135、137、138、139、445、3389等不必要的端口,以避免系统被病毒劫持,造成重大损失。
三、加强账号安全管理
一要更改系统默认administrator管理账号、禁用GUEST访客账号;二要设置系统密码复杂度,将系统密码设置为包含大小写字母、数字、符号,长度不低于8位的复杂密码,并定期更换;三要设置账号锁定策略,例如密码输错次数超过5次后禁止登陆系统。
四、定期做好数据备份
定期对系统进行全面安全检测,并做好服务器、数据库、个人计算机的数据备份工作。一旦出现病毒感染或系统异常情况,及时启动备份恢复程序,保障业务连续性和文件的安全可用。
2018年2月23日起,GlobeImposter勒索病毒通过445、RDP远程桌面、口令暴破等方式入侵系统,致使国内多个电子政务系统和医院信息系统遭受攻击,导致大量业务数据被加密、系统瘫痪、业务中断。2月26日,金宏网360天擎终端防病毒系统也监测到部分终端感染了新型勒索病毒,已被查杀。
对于被感染的电脑,请立即将该主机进行断网隔离,并及时报告有关部门。对于未被感染的系统,请尽快采取如下措施进行紧急防护:
一、安装使用正版防病毒系统
2017年10月,金宏网正式启用360天擎防病毒系统。金宏网用户须到金宏下载中心下载天擎客户端和用户手册,下载地址是http://download.qd.gov.cn/zbh/30/84/153.html;互联网用户须下载国内主流安全厂商的正版防病毒软件。
下载安装后,须立即更新病毒库、进行漏洞修复和全盘病毒扫描等操作,及时修复系统补丁、处置扫描发现的各类病毒木马等恶意程序。
二、关闭不必要的服务端口
GlobeImposter勒索病毒主要利用445、3389等端口进行传播,因此关闭相关端口可有效阻断该病毒的传播。
对于有内部局域网的单位,须合理划分安全域并严格配置ACL规则,禁止针对135、137、138、139、445等端口的访问,关闭telnet、snmp等不必要、不安全的服务,从网络层面阻断病毒的传播。服务器和个人计算机建议在不影响业务的前提下关闭135、137、138、139、445、3389等不必要的端口,以避免系统被病毒劫持,造成重大损失。
三、加强账号安全管理
一要更改系统默认administrator管理账号、禁用GUEST访客账号;二要设置系统密码复杂度,将系统密码设置为包含大小写字母、数字、符号,长度不低于8位的复杂密码,并定期更换;三要设置账号锁定策略,例如密码输错次数超过5次后禁止登陆系统。
四、定期做好数据备份
定期对系统进行全面安全检测,并做好服务器、数据库、个人计算机的数据备份工作。一旦出现病毒感染或系统异常情况,及时启动备份恢复程序,保障业务连续性和文件的安全可用。
网络管理中心
2018年2月27日
2018年2月27日
青岛农业大学网络信息管理处版权所有 鲁ICP备13028537号-5
地址:山东省青岛市城阳区长城路700号 电话:0532-58957480
