Globelmposter3.0勒索病毒的工作原理是，病毒程序用自帶的密碼本破解服務器遠程桌面3389端口服務的口令，破解后實現自動登錄并把病毒體拷貝到服務器上運行起來，運行后首先把本地文檔都加密勒索，然后再把本機作為跳板，掃描內網開放的3389服務，繼續層層感染內網服務器。為有效應對處置此次事件，國家通報中心協調技術支撐單位開放“互聯網暴露資產測繪公有云平臺”（cii.gov110.cn）注冊服務，各成員單位可以登錄該平臺，使用統一注冊邀請碼“37b853ace4”進行自主注冊，注冊后輸入各自單位網段、域名或網站名稱認領自家暴露在互聯網上的ip、端口、操作系統、設備型號類型等網絡空間資產，對于暴露遠程桌面3389端口的，使用弱密碼掃描工具進行檢測，確保不給Globelmposter3.0勒索病毒進攻內網以可乘之機。