中心资讯
通知公告
关于勒索病毒最新变种在国内感染爆发及预防措施的通知
发文人:信息技术中心 审核人: 发布日期:2018-09-25浏览次数:

近日,勒索病毒最新变种GlobeImposter正在国内蔓延,有感染暴发趋势。GlobeImposter是近年常见勒索病毒globe的升级变异,采用2048位非对称加密算法进行加密,解密难度大,目前暂无有效的恢复工具。目前国内部分单位、医院的服务器被最新变种的“勒索病毒”攻击,导致服务器系统大面积瘫痪,造成不良影响。此次病毒的基本特征以及处置方法如下。

病毒基本情况

此次传播的病毒是G1obe1mposter2.0病毒家族的其中一种后缀格式,其他后缀格式还有:

.GOTHAM; .CHAK; .GRANNY; .SKUNK; .TRUE; .SEXY; .MAKGR; .BIGI; .LIN; .BIIT; . reserve; .BUNNY;.FREEMAN。勒索通知信息文件为how_to_back_files.html。

具体防护措施

1.及时给办公终端和服务器打补丁修复漏洞,包括操作系统及第三方应用的补丁。

2.尽量关闭不必要的常见网络端口,例如:445,3389等。

3.修改各系统的登录密码,并定期更换密码。

4.不要点击来源不明的邮件以及附件。

5.请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储,定期对电脑、移动存储介质进行木马病毒查杀。

处置建议

如果发现系统已经感染病毒:

1.第一时间断开网络,预防感染计算机其他文件。

2.结束病毒进程。

3.备份加密数据。

4.排查服务器的局域网是否有共享文件被加密,备份。

5.如果重新安装系统则建议完全格式化硬盘、使用全新操作系统、完善操作系统补丁、安装防病毒软件并通过检查确认无相关漏洞后再恢复网络连接。

上一篇:关于信息技术中心暑期值班情况的公示

下一篇:关于对我院“两微”公众平台进行登记备案的紧急通知