各单位：

近期全国多地重要行业单位内部网络遭受GlobeImposter3.0勒索病毒攻击，该勒索病毒家族通常以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播，病毒运行后会加密受害主机上的本地磁盘及共享文件夹的所有文件，并在桌面上生成名为“how_to_back_files.html”的网页文件，该网页打开后会显示受害人ID序号以及黑客联系方式。鉴于该病毒加密后的文件尚无法解密，为切实做好勒索病毒安全防护工作，保障关键信息基础设施运行安全和数据安全，请加强防护，务必落实如下紧急预防措施：

1、对重要数据定期及时进行非本地备份；

2、安装相关防护软件（如下），开启主机防火墙；

3、强化各系统密码口令，多台机器不得使用类似口令；

4、升级服务器操作系统，及时更新漏洞补丁；

5、对已感染的主机立即进行断网，并及时上报信息档案中心。

防护软件安装及检测：360公司的NSA免疫工具

1.安装360安全卫士

下载网址：https://www.360.cn/

2.安装“NSA免疫工具”，步骤：打开360安全卫士—功能大全—数据安全—NSA免疫工具

2.使用“NSA免疫工具”对电脑进行安全监测并“立即修复”

3. “NSA免疫工具”会关闭电脑防火墙及相应端口，导致文件无法共享，修复完成后点击“恢复端口”并重启电脑，可恢复共享端口。

信息档案中心

2018年9月