2019年3月13日图书信息中心接到四川省教育厅和四川省网信办通知,近日监测发现“Globelmposter3.0勒索病毒”有进一步扩散趋势,要求各单位及时进行风险预警,做好排查、处置工作。
该病毒为“Globelmposter勒索病毒”的变种,通过自带的密码本破解服务器远程桌面3389端口服务的口令,破解后实现自动登录并把病毒体拷贝到服务器上运行,运行后首先把本地文档都加密勒索,然后再把本机作为跳板,扫描内网开放的3389服务,继续层层感染内网服务器。
接到通知后,信息中心立即开展工作,按照技术人员专门负责检查、处置和防范等。针对“Globelmposter3.0勒索病毒”对学院官网、OA办公等系统的服务器进行了防范工作。对防火墙配置进行相关调整,关闭了该病毒传播使用的端口,并对全校开放端口进行了扫描,对有风险的端口安排技术人员分析并解决,此次工作有效增强了我院服务器对病毒的防御能力,根据信息中心排查工作汇总结果,暂未发现我院有中病毒的情况。
具体内容见“信息安全板块”《针对新勒索病毒的通告及防范》。