圖片新聞
信息公告
  

關于勒索病毒最新變種在國內有感染爆發趨勢的預警通知及防護建議


發布時間:2018-04-17

各單位:

近日,勒索病毒最新變種GlobeImposter正在國內蔓延,有感染暴發趨勢。GlobeImposter是近年常見勒索病毒globe的升級變異,采用2048位非對稱加密算法進行加密,解密難度大,目前暫無有效的恢復工具。

自2017年以來GlobeImposter衍生了多個變種,傳播的手段極其豐富,可通過網絡、社會工程郵件、網頁插件、移動存儲介質等進行傳播,再結合社會工程學,誘騙受害者激活惡意代碼,還可對文件加密并統一修改文件后綴為“doc”、“f41o1”、“chak”、“true”等。目前已有多家院校、醫療機構受到勒索攻擊,導致業務停滯,損失慘重!

勒索病毒截圖

針對目前勒索病毒對網絡安全的威脅,現提出如下加固建議:

1、服務器被入侵可能因為弱口令,所以應該為服務器,數據庫等設置高強度密碼;

2、盡量關閉不必要的文件共享權限以及關閉不必要的端口,如:445、135、139、3389等,防止勒索病毒的傳播;

3、最新的勒索病毒變種會加密用戶的共享目錄下的文件,建議關閉共享目錄文件;

4、對重要信息進行備份并定期進行病毒查殺;

5、及時更新補丁,修復漏洞;

6、不要點擊來源不明的郵件以及附件,不從不明網站下載相關的軟件。

請各單位高度重視網絡安全工作,加大自查力度,一旦發生病毒感染事件,請及時上報,并作如下處理:

1、斷開已經感染的主機系統的網絡連接, 防止進一步擴散;

2、優先檢查未感染主機的漏洞狀況,做好漏洞加固工作后方可恢復網絡連接;

3、已經感染終端,根據終端數據重要性決定處置方式,如果重新安裝系統則建議完全格式化硬盤、使用全新操作系統、完善操作系統補丁、安裝防病毒軟件并通過檢查確認無相關漏洞后再恢復網絡連接。




信息化辦公室

2018年4月17日



關閉

快速鏈接
 
地址:天津市西青區賓水西道393號 郵政編碼:300387      
津ICP備09008453號-1|津教備0385號
津公網安備 12011102000560號|事業單位標識
fc2成年免费视频在线