近日,勒索病毒最新变种GlobeImposter正在国内蔓延,有感染暴发趋势。GlobeImposter是近年常见勒索病毒globe的升级变异,采用2048位非对称加密算法进行加密,解密难度大,目前暂无有效的恢复工具。
自2017年以来GlobeImposter衍生了多个变种,可对文件加密并统一修改文件后缀为“doc”、“f41o1”、“chak”、“true”等。目前已有多家院校、医疗机构受到勒索攻击,导致业务停滞,损失惨重!
GlobeImposter传播的手段极其丰富,可通过网络、社会工程邮件、网页插件、移动存储介质等进行传播,再结合社会工程学,诱骗受害者激活恶意代码。
预防方案:
目前勒索病毒激活后暂无有效的破解方法,但通过以下方式可进行有效的防范:
1、不要点击来源不明的邮件以及附件;
2、及时升级系统、及时安装系统补丁;
3、关闭不必要的共享权限以及端口,如:3389、445、 135、 139等;
4、对重要文件、数据库进行实时备份。
来源于微信公众号:天融信科技