Globelmposter勒索病毒传播风险提示

发布时间:2019-03-25浏览次数:30

    近期,一款名为 Globelmposter  的勒索病毒正在传播蔓延。该病毒通过暴力破解RDP协议(RemoteDesktopProtocol,远程桌面协议)口令登录远程桌面,把勒索病毒程序拷贝到目标机器上。自动运行后,加密本地文件,并扫描同一内网开放的3389端口(ROp协议使用的端口),传播勒索病毒,感染其他机器。

    可采取的风险防范措施包括:隔离已被感染的机器,对未感染机器设置复杂度较高的登录口令,只对特定lP地址开放3389端口,尽量关闭445139135等高危端口。请网络用户注意加强风险排查和安全防护