近日，Globelmposter勒索病毒3.0變種再次席卷全國各地醫(yī)院，已在多個省份形成規(guī)模爆發(fā)趨勢。受影響的系統(tǒng)其數(shù)據(jù)庫文件被加密破壞，病毒將加密后的文件重命名為.Ox4444等擴展名，并要求用戶通過郵件溝通贖金與解密密鑰等。敏捷科技緊急預警，提醒廣大用戶做好病毒檢測與防御措施，警惕Globelmposter勒索，保障企業(yè)數(shù)據(jù)安全。

病毒描述

GlobeImposter是目前國內(nèi)最流行的勒索病毒之一，破壞性極強。該病毒家族通常以垃圾郵件、掃描滲透和遠程桌面服務密碼暴破方式進行傳播，病毒運行后會將受害主機上的文件進行加密，文件后綴被非法篡改，并在桌面上生成名為“how_to_back_files.html”的網(wǎng)頁文件，該網(wǎng)頁打開后會顯示受害人ID序列號及黑客聯(lián)系方式。該病毒主要入侵應用、數(shù)據(jù)服務器終端，損壞各類數(shù)據(jù)文件，且短期內(nèi)數(shù)據(jù)恢復較為困難。

應對建議

為了防范Globelmposter勒索病毒的感染，確保企業(yè)各業(yè)務系統(tǒng)平穩(wěn)安全運行，建議： 

1、強化人員網(wǎng)絡安全意識，不輕易點擊來源不明的郵件附件；

2、及時安裝最新安全補丁，修復系統(tǒng)或第三方軟件中存在的安全漏洞；

3、盡量關閉不必要的端口，如：445、135，139等，對3389端口可進行白名單配置，只允許白名單內(nèi)的IP連接登陸；

4、盡量關閉不必要的文件共享，如有需要，請使用ACL和強密碼保護來限制訪問權限，禁用對共享文件夾的匿名訪問；

5、采用高強度的密碼，避免使用弱口令密碼，并定期更換密碼；

6、盡量不點擊office宏運行提示，避免來自office組件的病毒感染；

7、對沒有互聯(lián)需求的服務器/工作站內(nèi)部訪問設置相應控制，避免可連外網(wǎng)服務器被攻擊后作為跳板進一步攻擊其他服務器； 

8、對重要文件和數(shù)據(jù)（數(shù)據(jù)庫等數(shù)據(jù)）進行定期非本地備份； 

9、升級防病毒軟件到最新的防病毒庫，阻止已存在的病毒樣本攻擊；

10、需要的軟件從正規(guī)（官網(wǎng)）途徑下載，不要雙擊打開.js、.vbs等后綴名文件；

11、推薦使用敏捷科技防勒索病毒安全衛(wèi)士，可有效阻止勒索病毒對文件進行加密處理，從文件根源進行隔離保護，杜絕勒索病毒對用戶信息資產(chǎn)構成威脅。

面對病毒的瘋狂進攻，敏捷用戶系統(tǒng)無一例感染，全面彰顯了敏捷科技在防勒索病毒方面的實力。從關注關鍵數(shù)據(jù)備份的數(shù)據(jù)主動備份系統(tǒng)Agile BAK到重視隱私文檔加密保護的敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS，再到專業(yè)的防勒索病毒安全衛(wèi)士解決方案，敏捷科技一直致力于尋求勒索病毒的防御之道，幫助企業(yè)有效抵御勒索病毒的侵害。

如您需要獲取關于新型勒索病毒的咨詢及支持服務，請撥打敏捷科技全國客服電話4008866855進行咨詢。