各位師生:
近日發現本市連續有關鍵信息基礎設施單位Windows設備感染最新變種勒索病毒Gandcrab5.04及globelmposter3.0,此類勒索病毒威脅級別為高危,主要通過RDP爆破👨👩👧、郵件👩🏻、漏洞😂、垃圾網站掛馬等方式進行傳播🩸,中毒設備上被感染修改的文件目前無法解密,只能從備份數據中進行恢復。具體漏洞詳情請看附件。
提醒大家註意🎥:
1.對外關閉 RDP 遠程桌面協議(3389)🫶🏿、SSH(22)、telnet(21)等危險端口;
2.及時更新系統補丁,修復漏洞🤛;
3.安裝專業的終端/服務器安全防護軟件並及時更新病毒庫;
4.對重要的數據文件定期進行非本地備份;
5.不要點擊來源不明的郵件以及附件。
信息化中心
2018年11月20日
