(028)61831184 
工作日9:00-12:00,13:00-17:00
iservice@uestc.edu.cn
信息安全
关于近期频现Globelmposter3.0勒索病毒预警通告
发布于:2018-09-10 17:06:10   |   作者:   |   浏览次数:

全校师生:

近日,多个行业发现内部服务器感染新型勒索病毒的情况,经分析为Globelmposter3.0或相关变种,目前Globelmposter3.0病毒呈现爆发趋势。请广大师生提高信息安全防范意识,提前做好防范工作。

本次爆发的Globelmposter3.0变种,其加密文件使用Ox4444扩展名,在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES.txt”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。

由于Globelmposter3.0采用RSA+AES算法加密,目前该勒索病毒加密的文件暂无解密工具请使用以下手段进行应急防范。

  1. 不点击来源不明的邮件以及附件,尤其是如下扩展名的附件:.js, .vbs, .exe, .scr, or .bat

  2. 不要点击来源不明的邮件以及附件,可能包含密码抓取工具或其他木马病毒;

  3. 更改默认administrator管理帐户,禁用GUEST来宾帐户;

  4. 更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符;不要使用电话号码,学号等纯数字作为账号密码

  5. 设置帐户锁定策略,在输入5次密码错误后禁止登录;

  6. 安装杀毒软件,设置退出或更改需要密码,防止杀毒软件被恶意关闭

  7. 定期进行数据备份,如是云服务器,一定要做好快照;

  8. 服务器尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,3389,135,139等;

  9. 禁止系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer,并妥善保管好密码。

  10. 及时更新windows补丁

对中招勒索病毒的用户,包括Globelmposter2.0和3.0变种,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。

 

电子科技大学信息中心

2018年9月10日