Globelmposter3.0勒索病毒的工作原理是，病毒程序用自带的密码本破解服务器远程桌面3389端口服务的口令，破解后实现自动登录并把病毒体拷贝到服务器上运行起来，运行后首先把本地文档都加密勒索，然后再把本机作为跳板，扫描内网开放的3389服务，继续层层感染内网服务器。

为有效应对处置此次事件，信息中心建议防范
一、加强主机安全防护
系统排查本人电脑终端状态，检查Windows系统补丁升级状况，禁用U盘自动运行功能，临时关闭主机3389等端口，安装主流杀毒软件和升级病毒库，不随意打开来源不明的电子邮件附件等。
二、及时处置病毒感染情况
如发现勒索病毒感染情况，应立即断开网络，做好系统漏洞修复并验证后才可恢复联网。