各位师生:
近日发现本市连续有关键信息基础设施单位Windows设备感染最新变种勒索病毒Gandcrab5.04及globelmposter3.0,此类勒索病毒威胁级别为高危,主要通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式进行传播,中毒设备上被感染修改的文件目前无法解密,只能从备份数据中进行恢复。具体漏洞详情请看附件。
提醒大家注意:
1.对外关闭 RDP 远程桌面协议(3389)、SSH(22)、telnet(21)等危险端口;
2.及时更新系统补丁,修复漏洞;
3.安装专业的终端/服务器安全防护软件并及时更新病毒库;
4.对重要的数据文件定期进行非本地备份;
5.不要点击来源不明的邮件以及附件。
信息化中心
2018年11月20日