腾讯安全：域服务器成入侵跳板，企业遭GlobeImposter勒索损失惨( 二 ) 近期

　　为保护企业用户免受GlobeImposter勒索病毒攻击危害，腾讯安全反病毒实验室负责人马劲松建议企业网管，立即修改远程桌面连接使用弱口令，复杂口令可以减少服务器被不法黑客爆破成功的机会。管理员应对远程桌面服务使用的IP地址进行必要限制，或修改默认的3389端口为自定义，配置防火墙策略，阻止攻击者IP连接。对于已经受到勒索病毒感染的用户，可参考https://s.tencent.com/ls/ 页面上《勒索病毒应急响应指导手册》进行处置。

　　另外，可以通过计算机组策略修改“帐户锁定策略” ，限制登录次数为3-10以内，防止不法黑客破解。具体操作步骤如下：运行gpedit.msc ，打开组策略编辑器，在计算机设置-安全设置-帐户策略-帐户锁定策略，将帐户锁定的阈值设定稍小一些。

腾讯安全：域服务器成入侵跳板，企业遭GlobeImposter勒索损失惨重。