近日,国内外监控平台检测到大量GlobeImposter勒索病毒变种进行传播,并呈现爆发趋势。
早在今年2月该勒索病毒曾对国内多数企事业单位发动过攻击,时隔半年,该病毒变种后再次爆发。此次勒索病毒变种繁多,因此被加密后的文件扩展名也各不相同,其包括ALCO、ALCO2、ALCO3和RESERVE等。本次截获的GlobeImposter勒索病毒变种主要攻击远程桌面的服务器,通过RDP弱口令暴力破解方式进行入侵,导致系统破坏,影响正常工作秩序,而与以往不同的是,此次变种会通过邮件来告知受害者付款金额,并以比特币的方式支付。
对于勒索病毒变种,建议您采取以下措施进行应对:
1.不要点击来源不明的邮件及附件;
2.及时升级系统,打好系统补丁;
3.使用复杂密码,并定期更新;
4.尽量关闭不必要的文件共享权限和不必要的端口;
5.请注意备份重要文档,备用的最佳做法是采取3-2-1 规则,即至少做三个副本,用两种不同的格式保存,并将副本放在异地存储。
同时,进行防火墙部署,系统加固,邮件网关等产品作为第一道防线,可以有效阻止威胁到达客户端。
如有疑问您可以提交工单,或者与我们的QQ客服联系,我们将会第一时间为您处理,谢谢!
淘主机团队
Woensdag, Augustus 29, 2018