作者:信息安全中心 发布时间:2022-06-15浏览次数:
Globelmposter3.0勒索病毒:用自带的密码本破解服务器远程桌面3389端口服务的口令,破解后实现自动登录并把病毒体拷贝到服务器上运行起来,运行后首先把本地文档都加密勒索,然后再把本机作为跳板,扫描内网开放的3389服务,继续层层感染内网服务器。
防范建议:关闭所有终端和服务器的3389端口。
