各單位:
近日,勒索病毒最新變種GlobeImposter正在國(guó)內(nèi)蔓延,有感染暴發(fā)趨勢(shì)。GlobeImposter是近年常見勒索病毒globe的升級(jí)變異,采用2048位非對(duì)稱加密算法進(jìn)行加密,解密難度大,目前暫無有效的恢復(fù)工具。
自2017年以來GlobeImposter衍生了多個(gè)變種,傳播的手段極其豐富,可通過網(wǎng)絡(luò)、社會(huì)工程郵件、網(wǎng)頁(yè)插件、移動(dòng)存儲(chǔ)介質(zhì)等進(jìn)行傳播,再結(jié)合社會(huì)工程學(xué),誘騙受害者激活惡意代碼,還可對(duì)文件加密并統(tǒng)一修改文件后綴為“doc”、“f41o1”、“chak”、“true”等。目前已有多家院校、醫(yī)療機(jī)構(gòu)受到勒索攻擊,導(dǎo)致業(yè)務(wù)停滯,損失慘重!
勒索病毒截圖
針對(duì)目前勒索病毒對(duì)網(wǎng)絡(luò)安全的威脅,現(xiàn)提出如下加固建議:
1、服務(wù)器被入侵可能因?yàn)槿蹩诹睿詰?yīng)該為服務(wù)器,數(shù)據(jù)庫(kù)等設(shè)置高強(qiáng)度密碼;
2、盡量關(guān)閉不必要的文件共享權(quán)限以及關(guān)閉不必要的端口,如:445、135、139、3389等,防止勒索病毒的傳播;
3、最新的勒索病毒變種會(huì)加密用戶的共享目錄下的文件,建議關(guān)閉共享目錄文件;
4、對(duì)重要信息進(jìn)行備份并定期進(jìn)行病毒查殺;
5、及時(shí)更新補(bǔ)丁,修復(fù)漏洞;
6、不要點(diǎn)擊來源不明的郵件以及附件,不從不明網(wǎng)站下載相關(guān)的軟件。
請(qǐng)各單位高度重視網(wǎng)絡(luò)安全工作,加大自查力度,一旦發(fā)生病毒感染事件,請(qǐng)及時(shí)上報(bào),并作如下處理:
1、斷開已經(jīng)感染的主機(jī)系統(tǒng)的網(wǎng)絡(luò)連接, 防止進(jìn)一步擴(kuò)散;
2、優(yōu)先檢查未感染主機(jī)的漏洞狀況,做好漏洞加固工作后方可恢復(fù)網(wǎng)絡(luò)連接;
3、已經(jīng)感染終端,根據(jù)終端數(shù)據(jù)重要性決定處置方式,如果重新安裝系統(tǒng)則建議完全格式化硬盤、使用全新操作系統(tǒng)、完善操作系統(tǒng)補(bǔ)丁、安裝防病毒軟件并通過檢查確認(rèn)無相關(guān)漏洞后再恢復(fù)網(wǎng)絡(luò)連接。
信息化辦公室
2018年4月17日
信息公告