現代教育技術中心發布關于勒索病毒預警的通知

現代教育技術中心發布關于勒索病毒預警的通知

供稿單位:現代教育技術中心   查看人次:480   發布日期:03-29    分享到:

近日,現代教育技術中心監測發現“Globelmposter 3.0勒索病毒”和 “GANDCRAB V5.2勒索病毒”愈演愈烈,并有進一步擴散趨勢,故發布本通知進行預警。
       Globelmposter 3.0勒索病毒是用自帶的密碼本破解服務器遠程桌面3389端口服務的口令,破解后實現自動登錄并把病毒體拷貝到服務器上運行,病  毒將把本地文檔加密,文檔結尾的后綴名為*4444,被加密的文檔會遭受比特幣勒索,造成難以估計的損失。 
       GANDCRAB V5.2勒索病毒是2019年2月最新升級的勒索病毒版本,運行后將對用戶主機硬盤數據全盤加密,并讓受害用戶訪問指定網站下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口,要求受害用戶繳納贖金。 
       針對這兩種病毒,請相關單位重視,加強網絡安全防范: 
       1.加強郵箱密碼安全,建議開啟安全登錄,不要打開來歷不明的郵件附件; 
       2.使用有效可靠的安全軟件,及時升級病毒庫; 
       3.在Windows中禁用U盤的自動運行功能; 
       4.及時升級操作系統和各類軟件安全補丁,防止病毒利用漏洞傳播; 
       5.對已感染電腦采取斷網措施,防止病毒擴散蔓延; 
       6.清查電腦網絡策略,確認關閉135、139、445、3389等可能傳播勒索病毒的端口;禁用電腦的遠程桌面功能,必須要用時將默認3389端口修改為其他端口;設置復雜的開機密碼; 
       7.重要數據、文件及時做好多介質備份。                         

發布人:
審核人: