团结拼搏 自强不息
WELCOME
当前位置: 首页>>通知公告>>正文
通知公告

关于做好GlobeImposter3.0勒索病毒邮箱安全防护工作的预警通知

2019年03月12日 11:01  点击:[]

近日,多个行业发现内部服务器感染新型勒索病毒的情况,经分析为GlobeImposter3.0或相关变种,目前GlobeImposter3.0病毒呈现爆发趋势。请广大师生提高信息安全防范意识,提前做好防范工作。

本次爆发的GlobeImposter3.0变种,其加密文件使用Ox4444扩展名,在被加密的目录下会生成一个名为“HOW_TO_BACK_FILES.txt”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。

由于GlobeImposter3.0采用RSA+AES算法加密,目前该勒索病毒加密的文件暂无加密工具,请使用以下手段进行应急防范。

1.不点击来源不明的邮件以及附件,尤其是如下扩展名的附件:.js,.vbs,.exe,.scr,or.bat;

2.不要四安吉来源不明的邮件以及附件,可能包含密码抓取工具或其他木马病毒;

3.更改默认administrator管理账户,禁用GUEST来宾账户;

4.更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符,不要使用电话号码,学号等纯数字作为账号密码;

5.设置账号锁定策略,输入5次密码错误后禁止登录;

6.安装杀毒软件,设置退出或更改需要密码,防止杀毒软件被恶意关闭;

7.定期进行数据备份,如是云服务器,一定要做好快照;

8.服务器尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,3389,135,139等;

9.禁止系统自带远程协助服务,使用其他远程管理软件,例如:TeamViewer,妥善保管好密码;

10.及时更新W-INDOWs补丁。

对中招勒索病毒的用户,包括Globe1mposter2.0和3.0变种,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。

关闭