关于GlobeImposter勒索病毒的风险提示
发布人:周莉萍  发布时间:2018-09-06   浏动态览次数:608

全体校园网用户:

近期,多家技术机构监测发现,利用GlobeImposter勒索病毒发起的攻击呈上升趋势。目前校外已有业务系统感染GlobeImposter勒索病毒,导致数据被加密,业务中断。请全体信息系统管理员和校园网用户做好安全防范工作。

一、基本情况

GlobeImposter勒索病毒攻击的主要方式是暴力破解RDP远程登录密码后,再进一步在内网横向渗透。与近期其他版本勒索病毒主要针对服务器以及数据库文件加密不同,此次爆发的GlobeImposter勒索病毒并不区分被入侵机器是否为服务器,一旦入侵成功后直接感染。

二、影响和危害

GlobeImposter勒索病毒感染安装有Windows系统的电脑主机后,会加密Windows系统中的磁盘文件,且更改被加密文件的后缀名。GlobeImposter勒索病毒采用了RSA2048高强度加密方式,目前尚未发现有效的破解方法和破解工具。

三、建议应对措施

我部已在出口防火墙上关闭了135139445等高危端口,建议信息系统管理员及校园网用户做好以下应对措施:

1.备份关键业务系统,避免遭遇勒索病毒破坏之后业务系统出现严重损失;

2.终端建议使用由数字和特殊字符组合的复杂密码,避免攻击者暴力破解成功;

3.及时修复操作系统补丁,避免因漏洞导致攻击入侵事件发生;

4.终端用户若不使用远程桌面登录服务,建议关闭;

5.若发现已感染该病毒的系统,请及时下线处理,病毒清理完毕后再重新接入网络。



                                                       信息管理部

                                                      201896