关于GlobeImposter勒索病毒的风险提示
一、基本情况
近期,多家技术机构监测发现,利用GlobeImposter勒索病毒发起的攻击呈上升趋势。目前已有党政机关业务系统感染GlobeImposter勒索病毒,导致数据被加密,业务中断。此次GlobeImposter勒索病毒攻击的主要方式是暴力破解RDP远程登录密码后,再进一步在内网横向渗透。与近期其他版本勒索病毒主要针对服务器以及数据库文件加密不同,此次爆发的GlobeImposter勒索病毒并不区分被入侵机器是否为服务器,一旦入侵成功后直接感染。
二、影响和危害
GlobeImposter勒索病毒感染安装有Windows系统的电脑主机后,会加密Windows系统中的磁盘文件,且更改被加密文件的后缀名。GlobeImposter勒索病毒采用了RSA2048高强度加密方式,目前尚未发现有效的破解方法和破解工具。
三、建议应对措施
对于尚未感染GlobeImposter勒索病毒的系统,要提前备份关键业务系统,避免遭遇勒索病毒破坏之后业务系统出现严重损失。对于已经感染该病毒的系统,建议在内网下线处理,病毒清理完毕后再重新接入网络。对于内网中其他未中毒的电脑,建议使用由数字和特殊字符组合的复杂密码,避免攻击者暴力破解成功。同时,及时修复操作系统补丁,避免因漏洞导致攻击入侵事件发生。终端用户若不使用远程桌面登录服务,建议关闭。局域网内已发生勒索病毒入侵的,可暂时关闭135、139、445端口(暂时禁用Server服务),以减少远程入侵的可能。
外网360安全卫士安装指南
为保护外网PC免受网络安全威胁,现需按如下步骤对360安全卫士进行安装。
第一步:
打开浏览器输入网址:https://www.360.cn/
第二步:
点击下图按键下载360安全卫士安装包。
下载后的安装包如下图
第三步:双击安装包图标安装软件。
如下图,点击立即安装即可。
第四步:打开安装好的软件(电脑右下角360图标双击),进行电脑体检。
内网pc端360天擎安装手册
1、打开浏览器输入网址http://28.111.248.
2、点击适用于Windows 7下载
3、下载完成后点击运行
4、在弹出的警告框中点击确定
5、点击立即安装开始安装软件
6、点击完成即可成功安装软件
志丹网宣
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20180905A10EIS00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
