图片新闻
信息公告
  

关于勒索病毒最新变种在国内有感染爆发趋势的预警通知及防护建议


发布时间:2018-04-17

各单位:

近日,勒索病毒最新变种GlobeImposter正在国内蔓延,有感染暴发趋势。GlobeImposter是近年常见勒索病毒globe的升级变异,采用2048位非对称加密算法进行加密,解密难度大,目前暂无有效的恢复工具。

自2017年以来GlobeImposter衍生了多个变种,传播的手段极其丰富,可通过网络、社会工程邮件、网页插件、移动存储介质等进行传播,再结合社会工程学,诱骗受害者激活恶意代码,还可对文件加密并统一修改文件后缀为“doc”、“f41o1”、“chak”、“true”等。目前已有多家院校、医疗机构受到勒索攻击,导致业务停滞,损失惨重!

勒索病毒截图

针对目前勒索病毒对网络安全的威胁,现提出如下加固建议:

1、服务器被入侵可能因为弱口令,所以应该为服务器,数据库等设置高强度密码;

2、尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445、135、139、3389等,防止勒索病毒的传播;

3、最新的勒索病毒变种会加密用户的共享目录下的文件,建议关闭共享目录文件;

4、对重要信息进行备份并定期进行病毒查杀;

5、及时更新补丁,修复漏洞;

6、不要点击来源不明的邮件以及附件,不从不明网站下载相关的软件。

请各单位高度重视网络安全工作,加大自查力度,一旦发生病毒感染事件,请及时上报,并作如下处理:

1、断开已经感染的主机系统的网络连接, 防止进一步扩散;

2、优先检查未感染主机的漏洞状况,做好漏洞加固工作后方可恢复网络连接;

3、已经感染终端,根据终端数据重要性决定处置方式,如果重新安装系统则建议完全格式化硬盘、使用全新操作系统、完善操作系统补丁、安装防病毒软件并通过检查确认无相关漏洞后再恢复网络连接。







信息化办公室

2018年4月17日


关闭

快速链接
 
地址:天津市西青区宾水西道393号 邮政编码:300387      
津ICP备09008453号-1|津教备0385号
津公网安备 12011102000560号|事业单位标识