关于加强防范GlobeImposter勒索病毒的紧急通知

发布时间:18年09月10日 信息来源:兵团调查总队 编辑:兵团调查总队
【字体: 打印本页
作者:兵团调查总队

各师调查队,兵团调查总队各处室:

  近日收到国家统计局通知,根据中央网信通报预警,多个党政机关业务系统感染GlobeImposter勒索病毒,导致数据被恶意加密勒索,业务中断。

  目前发现该病毒攻击对象为Windows操作系统计算机,攻击方式为暴力破解RDP远程登录密码,控制主机、感染病毒。感染后目前尚无有效的破解方法和破解工具。

  请各单位做好防范:

  1、每台Windows计算机设置满足复杂度要求的口令,避免攻击者暴力破解成功;

  2、在防火墙上关闭3389、445、139、135等不使用的高危端口;

  3、无需使用远程登录服务(RDP)的计算机,关闭该服务;

  4、及时修复操作系统补丁;

  5、所有接入统计专网的计算机必须安装安全客户端VRVEDP,未安装安全客户端的计算机严禁接入统计专网;

  6、所有统计内网计算机都要安装内网杀毒软件;

  7、严格统计内网优盘管理,严禁内外网优盘混用。

   

 

 

                                                                                                            兵团调查总队信息技术管理处

                                                                                                                      2018年9月10日