新闻动态
通知公告
关于新型勒索病毒GlobeImposter3.0爆发预警及进一步加强网络安全防护工作的通知
发布日期: 2019- 03- 19 浏览次数: 信息来源: 大榭/舟山石化 字号:[ ]

各部门:

近期,集团公司接到有关单位发来的网络安全预警,近期多地爆发勒索病毒事件,经分析该病毒为GlobeImposter3.0勒索病毒及其变种。该勒索病毒主要影响Windows各版本操作系统,加密被感染系统文件,并进行横向传播,感染该病毒易造成网络安全事件。现将相关情况转发,请各部门做好隐患排查和防范工作。具体情况如下:

一、    防范处置措施

(一)   基本情况

1、本次预警的病毒为GlobeImposter3.0勒索病毒,该病毒攻击手法极其丰富,可以通过RDP爆破、扫描渗透、社会工程、垃圾邮件和恶意程序捆绑等多种方式进行传播;

2、搞勒索病毒执行后会对带有如下类型文件进行加密,包含:音频、视频、数据库、文本……加密后的文件名在原文件名称上增加.****4444后缀,如Rat4444、Tiger4444、Snake4444、Monkey4444、Dog4444等,因此也被称为“生肖”勒索软件;

3、感染此种勒索病毒的主机将被作为跳板,继续扫描爆破内网中开放的远程桌面服务的终端与服务器,进行横向传播。

(二)   防范处置措施

1、加强办公终端与服务器密码策略管理,密码必须由字母大小写、数字及特殊符号组合而成,且不低于8为字符;

2、对不需要开启远程桌面的终端与服务器,建议关闭远程桌面服务;

3、对于需要开启远程桌面的终端与服务器,建议添加连接白名单或者修改远程桌面服务默认端口号(具体详见附件);

4、安装并及时更新杀毒软件,集团公司统一部署的杀毒软件可以发现并清除GlobeImposter3.0勒索病毒,现公司已基本安装完成,如有遗漏请及时联系信息化办公室联系安装;

5、防范来源不明的邮件以及附件,尤其是扩展名为js、vbs、exe、scr、bat等类型的附件,此类附件中可能包含密码抓取工具或病毒;

6、定期在不同的存储介质上备份计算机中的重要文件;

7、U盘、移动硬盘使用前要先进行杀毒。

二、工作要求

1、各部门要高度重视,落实责任人,及时开展隐患排查与防范,确保服务器与办公终端不受攻击破环;

2、对关键业务数据做好容灾备份工作,最大程度上预防损失;

3、各部门如发生于本次通报相关的网络安全故障/事故,应及时联系网络运维或信息化办公室做应急处置,具体按照信息化应急管理细则(IT-01-03-06 2017)实施,切勿瞒报,以免对公司造成更大的损失。

如有需要可随时联系信息化办公室或网络运维。

附件:GlobeImposter3.0勒索病毒防范建议.pdf

                                                                                                      2019-3-19