各辖市、区人民政府，市各委办局，市各公司、直属单位：

近期全国多地重要行业单位内部网络遭受勒索病毒攻击，经分析为GlobeImposter3.0勒索病毒及其变种。该勒索病毒家族通常以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播，病毒运行后会将受害主机上的文件进行加密，并在桌面上生成名为“how_to_back_files.html”的网页文件，该网页打开后会显示受害人ID序号以及黑客联系方式。该勒索病毒影响范围广，具有极强的破坏性及针对性，各单位应高度重视，同时做好以下应对工作：

1、重要数据及时备份，并明确备份管理机制；

2、安装恶意程序防护软件，开启主机防火墙，关闭非必要的服务和端口，如135�?39�?45�?389等高危端口；

3、强化各系统密码口令，多台机器不得使用类似口令；

4、升级服务器操作系统，及时更新漏洞补丁；

5、对已感染的主机及时进行隔离处置�