近日，勒索病毒最新变种GlobeImposter正在国内蔓延,有感染暴发趋势。GlobeImposter是近年常见勒索病毒globe的升级变异，采用2048位非对称加密算法进行加密，解密难度大，目前暂无有效的恢复工具。

自2017年以来GlobeImposter衍生了多个变种，可对文件加密并统一修改文件后缀为“doc”、“f41o1”、“chak”、“true”等。目前已有多家院校、医疗机构受到勒索攻击，导致业务停滞，损失惨重！

GlobeImposter传播的手段极其丰富，可通过网络、社会工程邮件、网页插件、移动存储介质等进行传播，再结合社会工程学，诱骗受害者激活恶意代码。

对于勒索病毒最新变种的防护建议：

（1）对于已经感染的系统

a、断开已经感染的主机系统的网络连接，防止进一步扩散；

b、优先检查未感染主机的漏洞状况，做好漏洞加固工作后方可恢复网络连接。

c、已经感染终端，根据终端数据重要性决定处置方式，如果重新安装系统则建议完全格式化硬盘、使用全新操作系统、完善操作系统补丁、安装防病毒软件并通过检查确认无相关漏洞后再恢复网络连接。

（2）对于未感染的系统

a、拔掉网线之后再开机启动

b、做好重要文件的备份工作，备份与感染主机隔离

c、对系统更新补丁。安装防病毒软件，开启防护策略，定期更新查杀

d、对可疑邮件谨慎操作；

e、对GlobeImposter勒索软件变种利用RDP协议暴力破解系统密码方式实现传播，建议关闭非必要RDP

f、关闭不必要的端口，如：445、135，139等，对3389端口可进行白名单配置，只允许白名单内的ip连接登录；

g、采用高强度的口令，避免使用弱口令密码，并定期更换密码。建议服务器密码使用高强度且无规律密码。

请各部门、各单位增强安全防护意识，消除安全隐患，提高安全防范能力，发现系统感染和遭攻击情况后及时向信息化建设办公室报告。

如有问题请联系信息化建设办公室。

联系电话：88288190

                                        信息化建设办公室  

                                        2018年4月12日