一、概要

近日，互聯(lián)網(wǎng)上出現(xiàn)Globelmposter勒索病毒3.0變種。病毒通過社會(huì)工程、RDP爆破、惡意程序捆綁等方式進(jìn)行傳播。設(shè)備感染該病毒后，系統(tǒng)、數(shù)據(jù)庫等文件會(huì)被加密，加密后綴名以*4444結(jié)尾。病毒采用RSA2048算法加密，目前尚無解密工具恢復(fù)被加密文件。

華為云提醒各位租戶注意防范。

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急。）

三、影響范圍

暴露在互聯(lián)網(wǎng)并開啟了RDP端口和SMB網(wǎng)絡(luò)共享協(xié)議的主機(jī)。

四、處置方案

1. 隔離感染主機(jī)：已中毒計(jì)算機(jī)盡快隔離，關(guān)閉所有網(wǎng)絡(luò)連接，禁用網(wǎng)卡;

2. 切斷傳播途徑：關(guān)閉潛在終端的RDP、SMB 445等網(wǎng)絡(luò)共享端口，關(guān)閉異常的外聯(lián)訪問；

3. 安全加固：及時(shí)給系統(tǒng)打上最新補(bǔ)丁；對使用RDP、SMB協(xié)議的主機(jī)進(jìn)行強(qiáng)口令驗(yàn)證；

4. 病毒檢測查殺： 及時(shí)更新殺毒軟件并定期對主機(jī)進(jìn)行全盤掃描。

五、安全建議

1. 不從不明網(wǎng)站下載相關(guān)的軟件，不要點(diǎn)擊來源不明的郵件以及附件；

2. 及時(shí)給主機(jī)打補(bǔ)丁，修復(fù)漏洞；

3. 修改密碼：設(shè)置主機(jī)賬號密碼為高強(qiáng)度的密碼；

4. 對重要的數(shù)據(jù)文件定期進(jìn)行非本地備份；

5. 安裝專業(yè)的第三方反病毒軟件（推薦使用華為云市場軟件）；

6. 關(guān)閉或通過安全組限制不必要的文件共享權(quán)限以及端口，如：445、3389等。

注意：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。