全校各单位及校园网用户：

据相关部门通报，近日国内某机构遭受GlobeImposter勒索病毒攻击，导致业务相关文件被加密，对业务的连续性造成严重影响。通过对本次勒索病毒攻击事件的分析，发现本次攻击具有极强的破坏性及针对性。  

防范措施如下：

1.及时备份重要文件，且文件备份应与在线主机隔离；

2.及时安装更新补丁，避免一些勒索软件利用漏洞感染计算机；

3.所有服务器、终端应强行实施复杂密码策略，杜绝弱口令；

4.尽量避免打开社交媒体分享等来源不明的链接，给信任网站添加书签并通过书签访问；

5.对非可信来源的邮件保持警惕，避免打开附件或点击邮件中的链接；

6.安装杀毒软件、终端安全管理软件并及时更新病毒库；

7.服务器开启关键日志收集功能，为安全事件的追踪溯源提供基础；

8.部分GlobeImposter勒索软件之前的变种利用RDP（远程桌面协议）暴力破解远端机器的密码实现传播，因此建议关闭RDP。如果有必要开启，须使用防火墙等措施进行积极防御。

网络与信息中心

2018/02/27