关于GlobeImposter勒索病毒攻击的安全警示

尊敬的校园网用户：

根据互联网监测报告，近期已发生多起GlobeImposter勒索病毒攻击事件。该勒索病毒通过暴力破解Windows远程桌面服务（RDP）登录密码后，进入系统，加密文件，并在内网中进一步传播渗透。

此次爆发的GlobeImposter勒索病毒攻击对象是启用了Windows远程桌面服务的台式机、笔记本和服务器，一旦入侵成功后，该病毒加密受感染的文件。文件若被加密，极难恢复，会给计算机用户带来严重损失。

为防范GlobeImposter勒索病毒，在此提醒广大校园网用户：

1、若无特殊需求，请务必关闭Windows操作系统的远程桌面访问，比如Windows 10用户可通过选择“设置”->“系统”->“远程桌面”来关闭远程桌面访问；

2、及时更新Windows系统的安全补丁；

3、删除系统中不必要的用户账号；

4、设置高强度的用户密码，可采用大小写字母、数字、特殊符号混合的组合结构，密码长度需12位以上；

5、安装正版防病毒软件，并及时更新病毒库；

6、定期对电脑内重要文件资料进行备份；

7、若发现电脑被感染，请立即拔掉网线或关闭无线网连接，避免病毒传播，并及时上报计算中心服务热线（62751023）。

 

北京大学计算中心

2018年09月19日