近日,我省有关行业出现内部服务器感染新型勒索病毒的情况,目前已涉及全省大部分市,经分析为Globelmposter3.0、Globelmposter3.0勒索病毒变种或相关变种,病毒将加密后的文件重命名为.Ox4444扩展名,Globelmposter3.0采用RSA+AES算法加密,目前该勒索病毒加密的文件暂无解密工具,在被加密的目录下会生成一个名为“HOW_TO_BACK_FILES.txt”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。
由于目前该勒索病毒加密后的文件暂无解密方法,接此通知后,各地要立即通知属地关键信息基础设施所在单位采取以下措施进行应急防范:一是关闭病毒传播端口(445、3389、135、139);二是对操作系统口令进行修改,加强口令强度和口令复杂度;三是重要业务数据、资料及时备份;四是视情对本单位网络进行断网检查,避免交叉感染;五是将已感染的服务器进行安全隔离。
信息中心
2018年9月3日