各辖市、区人民政府,市各委办局,市各公司、直属单位:
近期全国多地重要行业单位内部网络遭受勒索病毒攻击,经分析为GlobeImposter3.0勒索病毒及其变种。该勒索病毒家族通常以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播,病毒运行后会将受害主机上的文件进行加密,并在桌面上生成名为“how_to_back_files.html”的网页文件,该网页打开后会显示受害人ID序号以及黑客联系方式。该勒索病毒影响范围广,具有极强的破坏性及针对性,各单位应高度重视,同时做好以下应对工作:
1、重要数据及时备份,并明确备份管理机制;
2、安装恶意程序防护软件,开启主机防火墙,关闭非必要的服务和端口,如135、139、445、3389等高危端口;
3、强化各系统密码口令,多台机器不得使用类似口令;
4、升级服务器操作系统,及时更新漏洞补丁;
5、对已感染的主机及时进行隔离处置。
|