新闻
当前位置:首页 > 新闻 > 公司新闻 高危!勒索病毒GlobeImposter恐全面爆发,防勒索病毒刻不容缓
高危!勒索病毒GlobeImposter恐全面爆发,防勒索病毒刻不容缓

近期,我国多地发生GlobeImposter勒索病毒事件,攻击者在突破机构和企业的边界防御后,利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒,经评估威胁强度高于去年“永恒之蓝”病毒

Globelmposter家族首次出现在2017年5月,主要传播方式是通过向特定的用户发送垃圾邮件进行传播。到了2018年, GlobeImposter家族已经成为感染用户数量最多,破坏性最强的勒索病毒之一。2018年2月,GlobeImposter勒索病毒曾入侵国内两家医院,致使医院系统瘫痪,患者无法正常接受治疗。


技术原理及分析

预计此次爆发的GlobeImposter家族的变种,主要以国内公共机构服务器为主要攻击对象。攻击者主要攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒索病毒,导致文件被加密。病毒感染后的主要特征包括windows服务器文件被加密,且加密文件的文件名后缀为*.RESERVE


防范措施

  • 及时更新操作系统补丁;

  • 对业务系统及数据进行及时备份,并验证备份系统及备份数据的可用性;

  • 检查重要服务器(WINDOWS操作系统)的相应端口(3389、445、139、135等)是否关闭,防火墙是否打开,检查服务器口令复杂度,务必采用高强度秘密;

  • 安装具有先进主动防御功能的杀毒软件、终端安全管理软件并及时更新病毒库;

  • 利用杀毒软件查杀本机病毒,开启关键日志收集功能。


处置建议

发现系统已经感染病毒,请:

  • 断开网络,预防感染计算机其他文件;

  • 结束病毒进程,安装杀毒软件,查杀病毒,预防二次中毒;

  • 备份加密数据,预防意外造成加密数据损坏无法解密;

  • 排查是否在局域网内有共享文件夹,建议取消共享。


敏捷科技防勒索病毒安全卫士

8月23日,国家计算机网络应急技术处理协调中心广东分中心发布关于勒索病毒威胁重要行业单位的预警通报,建议各单位对近日发生的GlobeImposter勒索病毒事件予以高度重视,做好企业网络安全监测发现及排查工作,及时发现勒索病毒事件的发生。

此次发现的Globelmposter家族最新变种,预计与一季度爆发的一样,采用RSA2048算法加密,目前该勒索样本加密的文件无解密工具。面对GlobeImposter勒索病毒肆虐,建议安装敏捷科技防勒索病毒安全卫士。

不同于传统的断网、打补丁、开启系统防火墙、内网灭活、封堵端口等勒索病毒解决方案,敏捷科技防勒索病毒安全卫士采用驱动层技术和授信进程智能识别技术,拒绝非授信进程对文件进行修改,从而使勒索病毒不能对用户的重要文档进行加密,有效地防范了勒索病毒对用户信息资产构成的威胁,大大的减少了用户的损失。


勒索病毒肆虐,企业和组织确保网路安全刻不容缓,敏捷科技向客户提供安全预警,望广大客户朋友相互转告。勒索病毒的安全防范任重而道远,如有防勒索病毒相关需求,请拨打4008866855

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1