近日，多家技术机构监测发现，利用 Globelmposter勒索病毒发起的攻击呈上升趋势。目前已有党政机关业务系统感染

Globelmposter勒索病毒，导致数据被加密，业务中断。请各单位务必高度重视，迅速组织力量对本行业、本单位的主机和服务器开展针对性安全排查，采取必要措施消除安全漏洞隐患。

一、漏洞的基本情况

此次 Globelmposter勒索病毒攻击的主要方式是暴力破解RDP(远程桌面协议)远程登陆密码后，再进一步在内网横向渗透。与其他版本勒索病毒主要针对服务器以及数据库文件加密不同，此次爆发的 Globelmposter勒索病毒并不区分被入侵机器是否为服务器，一旦入侵成功后直接感染。 Globelmposter勒索病毒感染安装有 Windows系统的电脑主机后，会加密 Windows系统中的磁盘文件，且更改被加密文件的后缀名。

二、防范措施建议

建议采取以下防范措施：一是对单位重要文件和数据务必及时进行异地备份；二是关闭不必要的远程访问端口，如:3389、22、23等；三是必要的远程登录必须采用10位以上由数字、字母和特殊字符组合的强密码，且妥善保管；四是内网要关闭不必要的445、135、139等共享端口且升级相应补丁程序，避免内网传播