关于防范勒索病毒GlobeImposter预警通报

作者: 时间:2019-03-13 点击数:

接国家网络与信息安全信息通报中心通报,近日,个别省份部分医疗卫生系统遭GlobeImposter勒索病毒攻击。经分析研判,此次勒索病毒主要利用3389端口对Windows服务器实施网络攻击。该病毒利用自带密码本破解服务器远程桌面服务(3389端口)口令,破解后病毒程序对本地文档实施加密开展勒索活动,并以该主机为跳板感染内网其他服务器。

为保障学校信息系统安全,保护教职工、学生数据安全,校园网暂时关闭3389端口,windows需要远程使用桌面的用户建议使用teamviewer或者更改远程桌面端口。

teamviewer地址:

https://www.teamviewer.com/zhcn/credentials/free-for-personal-use/

更改远程桌面端口方法:

https://jingyan.baidu.com/article/ce43664928d5293773afd39b.html

Copyright© 2018  All Rights Reserved.