全校各单位及校园网用户:
据相关部门通报,近日国内某机构遭受GlobeImposter勒索病毒攻击,导致业务相关文件被加密,对业务的连续性造成严重影响。通过对本次勒索病毒攻击事件的分析,发现本次攻击具有极强的破坏性及针对性。
防范措施如下:
1.及时备份重要文件,且文件备份应与在线主机隔离;
2.及时安装更新补丁,避免一些勒索软件利用漏洞感染计算机;
3.所有服务器、终端应强行实施复杂密码策略,杜绝弱口令;
4.尽量避免打开社交媒体分享等来源不明的链接,给信任网站添加书签并通过书签访问;
5.对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;
6.安装杀毒软件、终端安全管理软件并及时更新病毒库;
7.服务器开启关键日志收集功能,为安全事件的追踪溯源提供基础;
8.部分GlobeImposter勒索软件之前的变种利用RDP(远程桌面协议)暴力破解远端机器的密码实现传播,因此建议关闭RDP。如果有必要开启,须使用防火墙等措施进行积极防御。
网络与信息中心
2018/02/27