Globelmposter3.0勒索病毒的工作原理是，病毒程序用自帶的密碼本破解服務器遠程桌面3389端口服務的口令，破解后實現自動登錄并把病毒體拷貝到服務器上運行起來，運行后首先把本地文檔都加密勒索，然后再把本機作為跳板，掃描內網開放的3389服務，繼續層層感染內網服務器。

        為有效應對處置此次事件，信息中心建議防范
         一、加強主機安全防護
         系統排查本人電腦終端狀態，檢查Windows系統補丁升級狀況，禁用U盤自動運行功能，臨時關閉主機3389等端口，安裝主流殺毒軟件和升級病毒庫，不隨意打開來源不明的電子郵件附件等。
         二、及時處置病毒感染情況
         如發現勒索病毒感染情況，應立即斷開網絡，做好系統漏洞修復并驗證后才可恢復聯網。