近期，多家技术机构监测发现，利用Globelmposter勒索病毒发起的攻击呈上升趋势。Globelmposter勒索病毒感染Windows系统的电脑主机后，会加密Windows系统中的磁盘文件，且更改被加密文件的后缀名。该病毒采用了RSA2048高强度加密方式，该病毒样本加密的文件暂无解密工具。目前已有党政机关业务系统感染Globelmposter勒索病毒，导致数据被加密，业务中断。
与其他版本勒索病毒主要针对服务器以及数据库文件加密不同，近期爆发的Globelmposter勒索病毒并不区分被入侵机器是否为服务器，即使是其他版本Windows系统，一旦入侵成功后也会直接感染。
为避免该病毒破坏，通知如下：

一、及时给电脑打补丁，修复漏洞。

二、对重要的数据文件和业务系统定期进行非本地备份。

三、更改账户密码，设置强密码，避免使用统一的密码，因为统一的密码会导致一台被攻破，多台遭殃。

四、Globelmposter勒索病毒已出现变种会利用RDP(远程桌面协议），信息办已关闭校园网出口的3389端口，停止RDP服务。若有需要使用RDP服务，建议使用远程协助类软件或单独向信息办提出开通服务申请。建议个人用户关闭个人电脑的3389端口，避免损失。

五、若出现被该病毒勒索现象，由于暂时没有解密工具，请尽快对感染主机进行断网隔离，并及时通知信息办。信息办联系人：宋果昇，电话：58997077。

六，不要点击来历不明的邮件附件。