首页
部门概况
部门简介
部门职责
大事记
通知公告
通知公告
工作动态
信息服务
校园信息化
智慧校园
校园网络
数据中心
发展规划
信息安全
安全公告
防治方法
安全工具
安全知识
规章制度
知识库
标准规范
智慧校园2.0
用户帐号
OA系统
公共服务
人事系统
网络服务
上网指南
智慧农业
党建工作
党建动态
支部概况
文件下载
安全公告
安全公告
防治方法
安全工具
安全知识
首页
>
信息安全
>
安全公告
关于防范GlobeImposter勒索病毒攻击的紧急通报
2018-02-27 15:37:54
浏览数:
0
各联网单位:
2018年2月23日起,GlobeImposter勒索病毒通过445、RDP远程桌面、口令暴破等方式入侵系统,致使国内多个电子政务系统和医院信息系统遭受攻击,导致大量业务数据被加密、系统瘫痪、业务中断。2月26日,金宏网360天擎终端防病毒系统也监测到部分终端感染了新型勒索病毒,已被查杀。
对于被感染的电脑,请立即将该主机进行断网隔离,并及时报告有关部门。对于未被感染的系统,请尽快采取如下措施进行紧急防护:
一、安装使用正版防病毒系统
2017年10月,金宏网正式启用360天擎防病毒系统。金宏网用户须到金宏下载中心下载天擎客户端和用户手册,下载地址是http://download.qd.gov.cn/zbh/30/84/153.html;互联网用户须下载国内主流安全厂商的正版防病毒软件。
下载安装后,须立即更新病毒库、进行漏洞修复和全盘病毒扫描等操作,及时修复系统补丁、处置扫描发现的各类病毒木马等恶意程序。
二、关闭不必要的服务端口
GlobeImposter勒索病毒主要利用445、3389等端口进行传播,因此关闭相关端口可有效阻断该病毒的传播。
对于有内部局域网的单位,须合理划分安全域并严格配置ACL规则,禁止针对135、137、138、139、445等端口的访问,关闭telnet、snmp等不必要、不安全的服务,从网络层面阻断病毒的传播。服务器和个人计算机建议在不影响业务的前提下关闭135、137、138、139、445、3389等不必要的端口,以避免系统被病毒劫持,造成重大损失。
三、加强账号安全管理
一要更改系统默认administrator管理账号、禁用GUEST访客账号;二要设置系统密码复杂度,将系统密码设置为包含大小写字母、数字、符号,长度不低于8位的复杂密码,并定期更换;三要设置账号锁定策略,例如密码输错次数超过5次后禁止登陆系统。
四、定期做好数据备份
定期对系统进行全面安全检测,并做好服务器、数据库、个人计算机的数据备份工作。一旦出现病毒感染或系统异常情况,及时启动备份恢复程序,保障业务连续性和文件的安全可用。
网络管理中心
2018年2月27日
上一篇:
关于防范GandCrab勒索病毒攻击的紧急通报
下一篇:
关于应对Bad Rabbit勒索软件的紧急通报