關(guān)于GlobeImposter勒索病毒新變種.C4H的預(yù)警通知

各網(wǎng)絡(luò)用戶：
　　近期，GlobeImposter勒索病毒新變種.C4H再度來(lái)襲。據(jù)有關(guān)機(jī)構(gòu)監(jiān)測(cè)，多個(gè)地區(qū)的用戶主機(jī)遭受大面積.C4H勒索病毒入侵，攻擊者在突破邊界防護(hù)后會(huì)進(jìn)行內(nèi)網(wǎng)滲透，對(duì)內(nèi)網(wǎng)主機(jī)進(jìn)行掃描和口令暴破，并釋放勒索惡意代碼，具有極強(qiáng)的針對(duì)性和破壞性。

　　請(qǐng)各網(wǎng)絡(luò)用戶特別是具有自行管理網(wǎng)絡(luò)服務(wù)器的單位提高防范意識(shí)，加強(qiáng)自我排查，增強(qiáng)自身防護(hù)能力，尤其要加強(qiáng)對(duì)弱口令、漏洞、文件共享和遠(yuǎn)程桌面等管理，定期做好重要數(shù)據(jù)備份，以避免遭受勒索病毒侵害，減少可能造成的損失和影響。

　　具體防范措施有：

　　1、網(wǎng)絡(luò)服務(wù)器要設(shè)置至少15位以上復(fù)雜密碼；

　　2、停止電腦和網(wǎng)絡(luò)服務(wù)器的文件共享功能、修改網(wǎng)絡(luò)服務(wù)器遠(yuǎn)程桌面的默認(rèn)端口；

　　3、禁止在網(wǎng)絡(luò)服務(wù)器上安裝遠(yuǎn)程控制工具，如TeamViewer、向日葵等遠(yuǎn)程控制工具；

　　4、禁止在網(wǎng)絡(luò)服務(wù)器上直接訪問互聯(lián)網(wǎng)，特別是在網(wǎng)絡(luò)上下載軟件直接安裝；

　　5、網(wǎng)絡(luò)服務(wù)器上可安裝學(xué)校的殺病毒軟件，請(qǐng)參考現(xiàn)教中心主頁(yè)。

　　如遭受攻擊，應(yīng)立即拔除網(wǎng)線、關(guān)閉電源，第一時(shí)間向現(xiàn)教中心上報(bào)有關(guān)情況。
聯(lián)系人：呂效紅   聯(lián)系方式：2546755 ， 2546711

現(xiàn)代教育技術(shù)中心網(wǎng)絡(luò)信息部

二○二○年六月一日