各部门、各院(系)及校园网用户:
近日,我省有关行业出现内部服务器感染新型勒索病毒的情况,经分析为Globelmposter3.0、Globelmposter3.0勒索病毒变种或相关变种,病毒将加密后的文件重命名为.Ox4444扩展名, Globelmposter3.0采用RSA+AES算法加密,目前该勒索病毒加密的文件暂无解密工具,在被加密的目录下会生成一个名为“HOW_TO_BACK_FILES.txt”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。由于目前该勒索病毒加密后的文件暂无解密方法,接此通知后,请立即采取以下措施进行应急防范:
一、在系统防火墙关闭病毒传播端口(445、3389、135、139);
二、对操作系统口令进行修改,加强口令强度和口令复杂度;
三、重要业务数据、资料及时备份;
四、视情对本单位网络进行断网检查,避免交叉感染;
五、将已感染的服务器进行安全隔离。
请各部门、各院(系) 及广大校园网用户根据通知内容及时进行病毒防范。如有技术问题可以联系网络信息中心,联系电话:8462293、8462296、8462386。
网络信息中心
2018年9月3日