您现在的位置:学校首页> 组织机构> 直属单位> 信息档案中心> 关于做好GlobeImposter系列勒索病毒安全防护工作的通知
关于做好GlobeImposter系列勒索病毒安全防护工作的通知
时间:2018-09-10   来源:本站   作者:xinxijishu   点击:1352次   编辑:xinxijishu
 

各单位:

近期全国多地重要行业单位内部网络遭受GlobeImposter3.0勒索病毒攻击,该勒索病毒家族通常以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播,病毒运行后会加密受害主机上的本地磁盘及共享文件夹的所有文件,并在桌面上生成名为“how_to_back_files.html”的网页文件,该网页打开后会显示受害人ID序号以及黑客联系方式。鉴于该病毒加密后的文件尚无法解密,为切实做好勒索病毒安全防护工作,保障关键信息基础设施运行安全和数据安全,请加强防护,务必落实如下紧急预防措施:

1、对重要数据定期及时进行非本地备份;

2、安装相关防护软件(如下),开启主机防火墙;

3、强化各系统密码口令,多台机器不得使用类似口令;

4、升级服务器操作系统,及时更新漏洞补丁;

5、对已感染的主机立即进行断网,并及时上报信息档案中心。

 

防护软件安装及检测:360公司的NSA免疫工具

1.安装360安全卫士

下载网址:https://www.360.cn/

2.安装“NSA免疫工具”,步骤:打开360安全卫士—功能大全—数据安全—NSA免疫工具

2.使用“NSA免疫工具”对电脑进行安全监测并“立即修复”

3. NSA免疫工具”会关闭电脑防火墙及相应端口,导致文件无法共享,修复完成后点击恢复端口并重启电脑,可恢复共享端口。

 

信息档案中心

20189