当前位置 / 首页 / 通知公告
关于GlobeImposter系列勒索病毒的紧急通知
发布时间:2018-09-10 浏览次数:3205

各部门、各学院、各单位:

近期全国多地网络遭受了GlobeImposter3.0系列勒索病毒的攻击。该病毒以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播,中毒后会将受害主机上的文件加密,在桌面上生成名为“how_to_back_files.html”的网页文件,用于显示受害人ID序号以及黑客联系方式。该病毒加密后的文件尚无法解密,对个人信息和数据安全造成了较为严重的破坏。

网络中心已在校园网出口紧急部署策略,限制了相关高危端口。经安全扫描分析,我校目前尚无感染该病毒的案例。

为保证校园网用户的信息和数据安全,网络中心建议:

1、强化网络安全意识,不明链接不要点击,不明文件不要下载,不明邮件不要打开,重要数据应及时备份;

2、安装恶意程序防护软件,关闭主机非必要的服务和端口,如135、139、445、3389等高危端口;

3、强化各系统密码口令,不使用简单或弱口令;

4、升级操作系统,及时更新漏洞补丁;

5、不要随意乱插U盘、移动硬盘等介质,如主机感染应立即断网隔离,避免传播扩散。

附件为相关检测工具,请下载进行使用。


网络中心

2018年9月6日




勒索病毒检测工具.rar