各单位、各部门：

       接国家网络与信息安全信息通报中心通报，近日，个别省份部分医疗卫生系统遭GlobeImposter勒索病毒攻击。经分析研判，此次勒索病毒主要利用3389端口对Windows服务器实施网络攻击。该病毒利用自带密码本破解服务器远程桌面服务（3389端口）口令，破解后病毒程序对本地文档实施加密开展勒索活动，并以该主机为跳板感染内网其他服务器。

       为有效应对此次事件，各单位、各部门加强对windows机器的管控，关闭不用的网络端口，进一步提高安全防范的针对性。

作者：赵亮

编审：宋波

终审：王兆文