網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
安全預(yù)警丨Globelmposter 3.0勒索病毒再度來襲,敏捷科技給您支招
發(fā)布時(shí)間:2019-03-13    作者:admin

近日,Globelmposter勒索病毒3.0變種再次席卷全國各地醫(yī)院,已在多個(gè)省份形成規(guī)模爆發(fā)趨勢(shì)。受影響的系統(tǒng)其數(shù)據(jù)庫文件被加密破壞,病毒將加密后的文件重命名為.Ox4444等擴(kuò)展名,并要求用戶通過郵件溝通贖金與解密密鑰等。敏捷科技緊急預(yù)警,提醒廣大用戶做好病毒檢測(cè)與防御措施,警惕Globelmposter勒索,保障企業(yè)數(shù)據(jù)安全。

病毒描述

GlobeImposter是目前國內(nèi)最流行的勒索病毒之一,破壞性極強(qiáng)。該病毒家族通常以垃圾郵件、掃描滲透遠(yuǎn)程桌面服務(wù)密碼暴破方式進(jìn)行傳播,病毒運(yùn)行后會(huì)將受害主機(jī)上的文件進(jìn)行加密,文件后綴被非法篡改,并在桌面上生成名為“how_to_back_files.html”的網(wǎng)頁文件,該網(wǎng)頁打開后會(huì)顯示受害人ID序列號(hào)及黑客聯(lián)系方式。該病毒主要入侵應(yīng)用、數(shù)據(jù)服務(wù)器終端,損壞各類數(shù)據(jù)文件,且短期內(nèi)數(shù)據(jù)恢復(fù)較為困難


應(yīng)對(duì)建議

為了防范Globelmposter勒索病毒的感染,確保企業(yè)各業(yè)務(wù)系統(tǒng)平穩(wěn)安全運(yùn)行,建議: 

1、強(qiáng)化人員網(wǎng)絡(luò)安全意識(shí),不輕易點(diǎn)擊來源不明的郵件附件;

2、及時(shí)安裝最新安全補(bǔ)丁,修復(fù)系統(tǒng)或第三方軟件中存在的安全漏洞;

3、盡量關(guān)閉不必要的端口,如:445、135,139等,對(duì)3389端口可進(jìn)行白名單配置,只允許白名單內(nèi)的IP連接登陸;

4、盡量關(guān)閉不必要的文件共享,如有需要,請(qǐng)使用ACL和強(qiáng)密碼保護(hù)來限制訪問權(quán)限,禁用對(duì)共享文件夾的匿名訪問;

5、采用高強(qiáng)度的密碼,避免使用弱口令密碼,并定期更換密碼;

6、盡量不點(diǎn)擊office宏運(yùn)行提示,避免來自office組件的病毒感染;

7、對(duì)沒有互聯(lián)需求的服務(wù)器/工作站內(nèi)部訪問設(shè)置相應(yīng)控制,避免可連外網(wǎng)服務(wù)器被攻擊后作為跳板進(jìn)一步攻擊其他服務(wù)器; 

8、對(duì)重要文件和數(shù)據(jù)(數(shù)據(jù)庫等數(shù)據(jù))進(jìn)行定期非本地備份; 

9、升級(jí)防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本攻擊;

10、需要的軟件從正規(guī)(官網(wǎng))途徑下載,不要雙擊打開.js、.vbs等后綴名文件;

11、推薦使用敏捷科技防勒索病毒安全衛(wèi)士,可有效阻止勒索病毒對(duì)文件進(jìn)行加密處理,從文件根源進(jìn)行隔離保護(hù),杜絕勒索病毒對(duì)用戶信息資產(chǎn)構(gòu)成威脅。


面對(duì)病毒的瘋狂進(jìn)攻,敏捷用戶系統(tǒng)無一例感染,全面彰顯了敏捷科技在防勒索病毒方面的實(shí)力。從關(guān)注關(guān)鍵數(shù)據(jù)備份的數(shù)據(jù)主動(dòng)備份系統(tǒng)Agile BAK到重視隱私文檔加密保護(hù)的敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS,再到專業(yè)的防勒索病毒安全衛(wèi)士解決方案,敏捷科技一直致力于尋求勒索病毒的防御之道,幫助企業(yè)有效抵御勒索病毒的侵害。


如您需要獲取關(guān)于新型勒索病毒的咨詢及支持服務(wù),請(qǐng)撥打敏捷科技全國客服電話4008866855進(jìn)行咨詢。

電話:18120179909