Globelmposter3.0勒索病毒的工作原理是,病毒程序用自带的密码本破解服务器远程桌面3389端口服务的口令,破解后实现自动登录并把病毒体拷贝到服务器上运行起来,运行后首先把本地文档都加密勒索,然后再把本机作为跳板,扫描内网开放的3389服务,继续层层感染内网服务器。
为有效应对处置此次事件,郴州电脑城协调技术支撑单位开放“互联网暴露资产测绘公有云平台”(cii.gov110.cn)注册服务,各成员单位可以登录该平台,使用统一注册邀请码“37b853”进行自主注册,注册后输入各自单位网段、域名或网站名称认领自家暴露在互联网上的ip、端口、操作系统、设备型号类型等网络空间资产,对于暴露远程桌面3389端口的,使用弱密码扫描工具进行检测,确保不给Globelmposter3.0勒索病毒进攻内网以可乘之机。