各师调查队,兵团调查总队各处室:
近日收到国家统计局通知,根据中央网信通报预警,多个党政机关业务系统感染GlobeImposter勒索病毒,导致数据被恶意加密勒索,业务中断。
目前发现该病毒攻击对象为Windows操作系统计算机,攻击方式为暴力破解RDP远程登录密码,控制主机、感染病毒。感染后目前尚无有效的破解方法和破解工具。
请各单位做好防范:
1、每台Windows计算机设置满足复杂度要求的口令,避免攻击者暴力破解成功;
2、在防火墙上关闭3389、445、139、135等不使用的高危端口;
3、无需使用远程登录服务(RDP)的计算机,关闭该服务;
4、及时修复操作系统补丁;
5、所有接入统计专网的计算机必须安装安全客户端VRVEDP,未安装安全客户端的计算机严禁接入统计专网;
6、所有统计内网计算机都要安装内网杀毒软件;
7、严格统计内网优盘管理,严禁内外网优盘混用。
兵团调查总队信息技术管理处
2018年9月10日