各单位：

近日，勒索病毒最新变种GlobeImposter正在国内蔓延,有感染暴发趋势。GlobeImposter是近年常见勒索病毒globe的升级变异，采用2048位非对称加密算法进行加密，解密难度大，目前暂无有效的恢复工具。

自2017年以来GlobeImposter衍生了多个变种，传播的手段极其丰富，可通过网络、社会工程邮件、网页插件、移动存储介质等进行传播，再结合社会工程学，诱骗受害者激活恶意代码，还可对文件加密并统一修改文件后缀为“doc”、“f41o1”、“chak”、“true”等。目前已有多家院校、医疗机构受到勒索攻击，导致业务停滞，损失惨重！

勒索病毒截图

针对目前勒索病毒对网络安全的威胁，现提出如下加固建议：

1、服务器被入侵可能因为弱口令，所以应该为服务器，数据库等设置高强度密码；

2、尽量关闭不必要的文件共享权限以及关闭不必要的端口，如：445、135、139、3389等，防止勒索病毒的传播；

3、最新的勒索病毒变种会加密用户的共享目录下的文件，建议关闭共享目录文件；

4、对重要信息进行备份并定期进行病毒查杀；

5、及时更新补丁，修复漏洞；

6、不要点击来源不明的邮件以及附件，不从不明网站下载相关的软件。

请各单位高度重视网络安全工作，加大自查力度，一旦发生病毒感染事件，请及时上报，并作如下处理：

1、断开已经感染的主机系统的网络连接， 防止进一步扩散；

2、优先检查未感染主机的漏洞状况，做好漏洞加固工作后方可恢复网络连接；

3、已经感染终端，根据终端数据重要性决定处置方式，如果重新安装系统则建议完全格式化硬盘、使用全新操作系统、完善操作系统补丁、安装防病毒软件并通过检查确认无相关漏洞后再恢复网络连接。

信息化办公室

2018年4月17日