如何应对企业?GlobeImposter精确攻击勒索病毒?
81月26日,腾讯智慧平安御见威胁情报中心监控,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒攻击。犯罪黑客入侵企业内网,行使RDP/SMB暴力破解在内网扩散,投放GlobeImposter勒索病毒,导致系统损坏,影响正常秩序。8月26日,腾讯智慧平安御见威胁情报中心监控,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒攻击。犯罪黑客入侵企业内网,行使RDP/SMB暴力破解在内网扩散,投放GlobeImposter勒索病毒,导致系统损坏,影响正常秩序。
到目前为止,中国的许多主要机构都受到了攻击的影响。根据本事项的特点分析,其他同类单位也面临风险,需要努力应对。对于中毒系统,腾讯智能安全建议用户在内部和线下处理,病毒清算后重新访问网络。
GlobeImposter勒索病毒变种的攻击是针对国内许多省份的企业
通过腾讯智能安全分析,这次GlobeImposter勒索病毒通过暴力破解RDP远程登录密码,进入内网后,通过多种方式获取登录凭证,并在内网上横向渗透。与最近其他版本的勒索病毒主要用于服务器和数据库文件的加密不同GlobeImposter勒索病毒并不区分被入侵机械是否有服务器,一旦入侵乐成后,所有文件都被加密后辍名为“WALKER”的文件。
此外,腾讯智能安全监控公司在7月底首次受到不同行业的影响WALKER变种攻击GlobeImposter勒索病毒在一段时间内没有实质性的工艺更新,主要集中在部门企业内网,对个人电脑用户影响不大。
下载华住开房假数据 小心电脑秒变真肉鸡
数据显示,中国许多省份的许多企业都被勒索病毒入侵,预计在不久的将来会增加。在这方面,腾讯智能安全工艺专家提醒企业用户非常重视近期GlobeImposter勒索病毒损坏行为,提前备份关键业务系统,防止勒索病毒损坏后业务系统造成严重损失。
腾讯智能安全工艺专家提醒:提前防御多,事后填补少
作为典型的勒索病毒,GlobeImposter通过社会工程,家族攻击手法极其丰富,RDP爆破、恶意程序捆绑等方式传播,其加密后缀名称不断变化,在中国制造了许多勒索病毒攻击。面对未知和突然的勒索病毒,主要企业接受自动预防设施无疑是珍惜信息安全的首要任务。
腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马劲松提醒广大企业用户,只关闭不必要的文件共享、端口和服务,接受高强度唯一的服务器账号和密码,并定期更换服务器。建议企业用户建立关键业务备份系统,建立多个备份和远程备份,避免重大损失。
此外,马还建议安装专业终端安全管理软件和情况感知系统,在终端安全、边界安全、网站监控、统一监控建立风险监控、分析、预警、响应和可视化安全系统,全面三维保障企业用户网络安全,实时防止邪恶黑客入侵。
随着物联网时代的到来,网络信息安全建设已成为企业发展的基础设施之一。企业、公共机构不仅要增加对硬件设备、网络安全服务等基础设施的投资,而且要更严格地熟悉网络安全的危害,全面提高网络安全意识和基本素质,不给网络犯罪分子机会。
多个游戏插件网站传播双枪木马