关于做好GlobeImposter系列勒索病毒安全防护工作的紧急通知

据技术支持单位监测显示，近日国内有部分单位信息系统遭到新型勒索病毒GlobeImposter攻击。该勒索病毒不仅具有以往勒索病毒感染特性，黑客还通过内网渗透后人工选择重要数据系统进行投毒，精准攻击重要数据，严重威胁数据安全。该勒索病毒采用RSA+AES算法加密，目前暂无针对性解密工具。为切实做好GlobeImposter系列勒索病毒安全防护工作，保障关键信息基础设施运行安全和数据安全，现将有关工作要求通知如下：

一、切实做好GlobeImposter系列勒索病毒紧急防护工作

数据一旦被GlobeImposter系列勒索病毒加密后无法解密，请相关单位务必落实如下紧急预防措施：

1.重要数据及时备份，并明确备份管理机制；

2.安装恶意程序防护软件，开启主机防火墙，阻断445、135、139、3389等端口有利于病毒传播端口；

3.强化操作系统、中间件、业务系统等密码口令，使用至少8位上由数字、字母、特殊字符构成的复杂口令，且不要复用；

4.升级服务器操作系统，更新最新漏洞补丁；

5.安装主机终端安全防御系统；

6.对已感染的主机及时进行隔离处置。

二、强化网络安全防护水平

建立健全网络安全保障体系，提升安全防护水平，抵御APT高级持续性攻击，保障数据安全与业务连续性。落实信息安全等级保护的要求，组织技术力量全面开展对本单位关键信息基础设施、重要信息系统、重点网站的安全性和风险点进行全面安全检查，评估网络安全薄弱点，查漏补缺，及时做好强化加固处置，提升信息系统安全性。

三、完善应急处置机制

各单位明确信息安全管理责任人，进一步完善应急处突工作方案，建立健全应急预案体系，完善专业技术支持队伍、应急资源协调联动机制，提升应急响应处置能力，一旦发生GlobeImposter系列病毒感染事件，能快速有效组织力量开展响应处置工作。

郑州网络与信息安全信息通报中心

2018.09.07