一、漏洞的基本情况
GlobeImposter勒索病毒程序利用自带的密码本破解服务器远程桌面3389端口服务的口令,实现自动登录并把病毒拷贝到服务器运行,将本地文档加密进行勒索,再利用本机为跳板,继续渗透,持续感染内网其它服务器。
二、防范措施建议
1、对单位重要系统程序、文件和数据进行备份,尤其是要采用下线或异地备份,强化数据安全。
2、关闭不必要的访问端口,如:3389、22、23等,特别是3389远程登录端口。
3、如确有需要使用3389、22等远程登录端口,必须采用10位以上由数字、字母和特殊字符组合的强密码,且妥善保管、定期检查。
4、要关闭内网服务器、交换机不必要的445、135、139等共享端口,同时升级相应的补丁程序,切断病毒传播途径。