关于防范GlobeImposter勒索病毒的安全预警通知

各校园网用户：

自2018年8月21日起，多地发生GlobeImposter勒索病毒事件，攻击者通过暴力破解RDP远程登录密码，对内网服务器发起扫描并投放勒索病毒，导致文件被加密。

存在以下情况的设备极易被病毒感染：

1．存在弱口令且Windows远程桌面服务(3389端口)暴露在互联网上；

2．使用相同或者少数几组口令；

3．未部署或未及时更新杀毒软件。

在此提醒广大师生：

1．所有设备应强制实施复杂密码策略，杜绝弱口令；

2．杜绝使用通用密码管理所有设备；

3．下载主流杀毒软件进行检测和查杀；

4．及时安装漏洞补丁。