接國家網絡與信息安全信息通報中心通報,近日,個別省份部分醫療衛生系統遭GlobeImposter勒索病毒攻擊。經分析研判,此次勒索病毒主要利用3389端口對Windows服務器實施網絡攻擊。該病毒利用自帶密碼本破解服務器遠程桌面服務(3389端口)口令,破解后病毒程序對本地文檔實施加密開展勒索活動,并以該主機為跳板感染內網其他服務器。
為保障學校信息系統安全,保護教職工、學生數據安全,校園網暫時關閉3389端口,windows需要遠程使用桌面的用戶建議使用teamviewer或者更改遠程桌面端口。
teamviewer地址:
https://www.teamviewer.com/zhcn/credentials/free-for-personal-use/
更改遠程桌面端口方法:
https://jingyan.baidu.com/article/ce43664928d5293773afd39b.html