關于防范GlobeImposter勒索病毒攻擊的緊急通報
2018-02-27 15:37:54 瀏覽數:0
各聯網單位:
2018年2月23日起,GlobeImposter勒索病毒通過445、RDP遠程桌面、口令暴破等方式入侵系統,致使國內多個電子政務系統和醫院信息系統遭受攻擊,導致大量業務數據被加密、系統癱瘓、業務中斷。2月26日,金宏網360天擎終端防病毒系統也監測到部分終端感染了新型勒索病毒,已被查殺。
對于被感染的電腦,請立即將該主機進行斷網隔離,并及時報告有關部門。對于未被感染的系統,請盡快采取如下措施進行緊急防護:
一、安裝使用正版防病毒系統
2017年10月,金宏網正式啟用360天擎防病毒系統。金宏網用戶須到金宏下載中心下載天擎客戶端和用戶手冊,下載地址是http://download.qd.gov.cn/zbh/30/84/153.html;互聯網用戶須下載國內主流安全廠商的正版防病毒軟件。
下載安裝后,須立即更新病毒庫、進行漏洞修復和全盤病毒掃描等操作,及時修復系統補丁、處置掃描發現的各類病毒木馬等惡意程序。
二、關閉不必要的服務端口
GlobeImposter勒索病毒主要利用445、3389等端口進行傳播,因此關閉相關端口可有效阻斷該病毒的傳播。
對于有內部局域網的單位,須合理劃分安全域并嚴格配置ACL規則,禁止針對135、137、138、139、445等端口的訪問,關閉telnet、snmp等不必要、不安全的服務,從網絡層面阻斷病毒的傳播。服務器和個人計算機建議在不影響業務的前提下關閉135、137、138、139、445、3389等不必要的端口,以避免系統被病毒劫持,造成重大損失。
三、加強賬號安全管理
一要更改系統默認administrator管理賬號、禁用GUEST訪客賬號;二要設置系統密碼復雜度,將系統密碼設置為包含大小寫字母、數字、符號,長度不低于8位的復雜密碼,并定期更換;三要設置賬號鎖定策略,例如密碼輸錯次數超過5次后禁止登陸系統。
四、定期做好數據備份
定期對系統進行全面安全檢測,并做好服務器、數據庫、個人計算機的數據備份工作。一旦出現病毒感染或系統異常情況,及時啟動備份恢復程序,保障業務連續性和文件的安全可用。
2018年2月23日起,GlobeImposter勒索病毒通過445、RDP遠程桌面、口令暴破等方式入侵系統,致使國內多個電子政務系統和醫院信息系統遭受攻擊,導致大量業務數據被加密、系統癱瘓、業務中斷。2月26日,金宏網360天擎終端防病毒系統也監測到部分終端感染了新型勒索病毒,已被查殺。
對于被感染的電腦,請立即將該主機進行斷網隔離,并及時報告有關部門。對于未被感染的系統,請盡快采取如下措施進行緊急防護:
一、安裝使用正版防病毒系統
2017年10月,金宏網正式啟用360天擎防病毒系統。金宏網用戶須到金宏下載中心下載天擎客戶端和用戶手冊,下載地址是http://download.qd.gov.cn/zbh/30/84/153.html;互聯網用戶須下載國內主流安全廠商的正版防病毒軟件。
下載安裝后,須立即更新病毒庫、進行漏洞修復和全盤病毒掃描等操作,及時修復系統補丁、處置掃描發現的各類病毒木馬等惡意程序。
二、關閉不必要的服務端口
GlobeImposter勒索病毒主要利用445、3389等端口進行傳播,因此關閉相關端口可有效阻斷該病毒的傳播。
對于有內部局域網的單位,須合理劃分安全域并嚴格配置ACL規則,禁止針對135、137、138、139、445等端口的訪問,關閉telnet、snmp等不必要、不安全的服務,從網絡層面阻斷病毒的傳播。服務器和個人計算機建議在不影響業務的前提下關閉135、137、138、139、445、3389等不必要的端口,以避免系統被病毒劫持,造成重大損失。
三、加強賬號安全管理
一要更改系統默認administrator管理賬號、禁用GUEST訪客賬號;二要設置系統密碼復雜度,將系統密碼設置為包含大小寫字母、數字、符號,長度不低于8位的復雜密碼,并定期更換;三要設置賬號鎖定策略,例如密碼輸錯次數超過5次后禁止登陸系統。
四、定期做好數據備份
定期對系統進行全面安全檢測,并做好服務器、數據庫、個人計算機的數據備份工作。一旦出現病毒感染或系統異常情況,及時啟動備份恢復程序,保障業務連續性和文件的安全可用。
網絡管理中心
2018年2月27日
2018年2月27日
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
