各师调查队，兵团调查总队各处室：

　　近日收到国家统计局通知，根据中央网信通报预警，多个党政机关业务系统感染GlobeImposter勒索病毒，导致数据被恶意加密勒索，业务中断。

　　目前发现该病毒攻击对象为Windows操作系统计算机，攻击方式为暴力破解RDP远程登录密码，控制主机、感染病毒。感染后目前尚无有效的破解方法和破解工具。

　　请各单位做好防范：

　　1、每台Windows计算机设置满足复杂度要求的口令，避免攻击者暴力破解成功；

　　2、在防火墙上关闭3389、445、139、135等不使用的高危端口；

　　3、无需使用远程登录服务（RDP）的计算机，关闭该服务；

　　4、及时修复操作系统补丁；

　　5、所有接入统计专网的计算机必须安装安全客户端VRVEDP，未安装安全客户端的计算机严禁接入统计专网；

　　６、所有统计内网计算机都要安装内网杀毒软件；

　　7、严格统计内网优盘管理，严禁内外网优盘混用。

 　　

 

　

                                                                                                            兵团调查总队信息技术管理处

                                                                                                                      2018年9月10日