一、漏洞的基本情况

  GlobeImposter勒索病毒程序利用自带的密码本破解服务器远程桌面3389端口服务的口令，实现自动登录并把病毒拷贝到服务器运行，将本地文档加密进行勒索，再利用本机为跳板，继续渗透，持续感染内网其它服务器。

二、防范措施建议

1、对单位重要系统程序、文件和数据进行备份，尤其是要采用下线或异地备份，强化数据安全。

2、关闭不必要的访问端口，如：3389、22、23等，特别是3389远程登录端口。

3、如确有需要使用3389、22等远程登录端口，必须采用10位以上由数字、字母和特殊字符组合的强密码，且妥善保管、定期检查。

4、要关闭内网服务器、交换机不必要的445、135、139等共享端口，同时升级相应的补丁程序，切断病毒传播途径。