網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業(yè)資訊
安全預警丨Globelmposter 3.0勒索病毒再度來襲,敏捷科技給您支招
發(fā)布時間:2019-03-13    作者:admin

近日,Globelmposter勒索病毒3.0變種再次席卷全國各地醫(yī)院,已在多個省份形成規(guī)模爆發(fā)趨勢。受影響的系統(tǒng)其數(shù)據(jù)庫文件被加密破壞,病毒將加密后的文件重命名為.Ox4444等擴展名,并要求用戶通過郵件溝通贖金與解密密鑰等。敏捷科技緊急預警,提醒廣大用戶做好病毒檢測與防御措施,警惕Globelmposter勒索,保障企業(yè)數(shù)據(jù)安全。

病毒描述

GlobeImposter是目前國內(nèi)最流行的勒索病毒之一,破壞性極強。該病毒家族通常以垃圾郵件、掃描滲透遠程桌面服務密碼暴破方式進行傳播,病毒運行后會將受害主機上的文件進行加密,文件后綴被非法篡改,并在桌面上生成名為“how_to_back_files.html”的網(wǎng)頁文件,該網(wǎng)頁打開后會顯示受害人ID序列號及黑客聯(lián)系方式。該病毒主要入侵應用、數(shù)據(jù)服務器終端,損壞各類數(shù)據(jù)文件,且短期內(nèi)數(shù)據(jù)恢復較為困難。


應對建議

為了防范Globelmposter勒索病毒的感染,確保企業(yè)各業(yè)務系統(tǒng)平穩(wěn)安全運行,建議: 

1、強化人員網(wǎng)絡安全意識,不輕易點擊來源不明的郵件附件;

2、及時安裝最新安全補丁,修復系統(tǒng)或第三方軟件中存在的安全漏洞;

3、盡量關閉不必要的端口,如:445、135,139等,對3389端口可進行白名單配置,只允許白名單內(nèi)的IP連接登陸;

4、盡量關閉不必要的文件共享,如有需要,請使用ACL和強密碼保護來限制訪問權限,禁用對共享文件夾的匿名訪問;

5、采用高強度的密碼,避免使用弱口令密碼,并定期更換密碼;

6、盡量不點擊office宏運行提示,避免來自office組件的病毒感染;

7、對沒有互聯(lián)需求的服務器/工作站內(nèi)部訪問設置相應控制,避免可連外網(wǎng)服務器被攻擊后作為跳板進一步攻擊其他服務器; 

8、對重要文件和數(shù)據(jù)(數(shù)據(jù)庫等數(shù)據(jù))進行定期非本地備份; 

9、升級防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本攻擊;

10、需要的軟件從正規(guī)(官網(wǎng))途徑下載,不要雙擊打開.js、.vbs等后綴名文件;

11、推薦使用敏捷科技防勒索病毒安全衛(wèi)士,可有效阻止勒索病毒對文件進行加密處理,從文件根源進行隔離保護,杜絕勒索病毒對用戶信息資產(chǎn)構成威脅。


面對病毒的瘋狂進攻,敏捷用戶系統(tǒng)無一例感染,全面彰顯了敏捷科技在防勒索病毒方面的實力。從關注關鍵數(shù)據(jù)備份的數(shù)據(jù)主動備份系統(tǒng)Agile BAK到重視隱私文檔加密保護的敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS,再到專業(yè)的防勒索病毒安全衛(wèi)士解決方案,敏捷科技一直致力于尋求勒索病毒的防御之道,幫助企業(yè)有效抵御勒索病毒的侵害。


如您需要獲取關于新型勒索病毒的咨詢及支持服務,請撥打敏捷科技全國客服電話4008866855進行咨詢。

電話:18120179909