各单位、部门:
据国家网络与信息安全信息通报中心检测发现,近期我国个别省份的医疗卫生系统遭GlobeImposter勒索病毒攻击。经分析研判,此次勒索病毒主要利用3389端口(远程桌面)对windows系统服务器实施网络攻击。该病毒利用自带密码本破解服务器远程桌面登陆口令,破解后病毒程序对本地文档实施加密开展勒索活动,并会以该主机为跳板感染内网其它服务器。
请各业务系统主管单位加强对使用windows系统的业务系统服务器的病毒检测,特别是使用公网IP的服务器,发现异常情况请及时向网络信息中心报告。
我中心正在紧急部署堡垒机系统,以代替传统远程桌面的管理运维模式,待堡垒机系统部署完成后,将会制定并公布新的远程管理工作机制,进一步加强安全管理。
如需咨询及技术支持,请与我中心联系,联系人:郑恩洋,联系电话:7167790。
网络信息中心
2019年3月12日