信息网络安全

关于防范勒索病毒GlobeImposter大规模传播的预警通报

时间:2019-03-12 01:01:37 来源: 打印

据国家网络与信息安全信息通报中心监测发现,近期个别省份的医疗卫生系统遭GlobeImposter勒索病毒攻击。经分析研判,此次勒索病毒主要利用3389端口对Windows服务器实施网络攻击。该病毒利用自带密码本破解服务器远程桌面服务(3389端口)口令,破解后病毒程序对本地文档实施加密开展勒索活动,并以该主机为跳板感染内网其他服务器。

安全建议:

1.关闭不必要的共享权限以及端口,如:3389、445、135、139;

2.多台机器,不要使用相同的账号和口令;

3.登录口令要有足够的长度和复杂性,并定期更换登录口令;

4.重要资料的共享文件夹应设置访问权限控制,并进行定期备份;

5.定期检测系统和软件中的安全漏洞,及时打上补丁;

6.定期到服务器检查是否存在异常。查看范围包括是否新增账户,Guest是否被启用,Windows系统日志是否存在异常,及杀毒软件是否存在异常拦截情况。

分享到
快速通道