近期，一款名为Globelmposter的勒索病毒传播蔓延，该病毒通过暴力破解RDP协议（RemoteDresktopProtocol，远程桌面协议）口令登录远程桌面，把勒索病毒程序拷贝到目标机器上。自动运行后，加密本地文件，并扫描同一内网开放的3389端口（RDP协议使用的端口），传播勒索病毒，感染其它机器。
鉴于近期勒索病毒高发的态势，建议各部门采取以下防范措施：及时升级WEB，数据库等服务程序，关闭不必要的文件共享权限及端口，关闭远程桌面协议，禁用U盘自动运行功能，合理划分内网安全区域，做好区域边界的安全防御，严格限制重要区域的访问权限，增加个人网络安全意识，养成良好的上网习惯和日常操作习惯，安装杀毒软件和防火墙，升级病毒库，定期全盘杀毒，及时打系统漏洞补丁。
定时做好数据备份，把重要数据加密转移到安全的储存介质上，比如云盘和移动硬盘。不要安装过多的应用软件，不要轻易打开陌生的电子邮件，不要点击陌生人给你发送的链接地址，不要访问不知名的网站，不要点击广告内容，使用移动存储设备，先查杀，后使用。
请在附件中下载深信服Globelmposter勒索病毒检测查杀工具及瑞星-Globelmposter免疫工具。
 
下面将分别介绍如何关闭远程桌面协议和禁用U盘自动运行功能。
 
如何关闭远程桌面协议：
1.  点击【开始】菜单，选择右侧的【控制面板】选项

2.  打开【控制面板】选项后，选择【系统】设置

3.  在新打开的页面中，可以看到【远程设置】，打开【远程设置】

4.  在【系统属性】页面中，选择最右侧的【远程】选项卡，按下图设置【远程协助】和【远程桌面】，点击确定完成关闭。

 
 
 
禁用U盘自动运行功能
1.   在开始的运行中输入gpedit.msc，如下图所示：

点击上图的确定打开组策略编辑器，如下图所示： 

2.   在组策略编辑器中依次展开：“计算机配置→管理模板→所有设置→双击“关闭自动播放””，如下图所示：

3.   在弹出的窗口中点击“已禁用→应用→确定”，如下图所示：

4.   按（win键+r键）进入运行，输入“services.msc” 打开服务，如下图所示：

5.   然后找到Shell Hardware Detection这个服务单击右击，选择属性，如下图所示：

6.   在弹出的窗口中“常规”下将启动类型改为“禁用”，点击“应用→确定”，如下图所示：

完成上面的操作后，重启电脑，此时我们再插入U盘，就不会自动运行了，禁用U盘自动运行功能后，我们的电脑就会比较安全了。