緊急預警！國內多家大型企業(yè)遭遇GlobeImposter勒索病毒變種襲擊

8月26日，騰訊智慧安全御見威脅情報中心監(jiān)測，發(fā)現(xiàn)國內多省多家大型企業(yè)遭遇GlobeImposter勒索病毒攻擊。不法黑客入侵企業(yè)內網，利用RDP/SMB暴力破解在內網擴散，投放GlobeImposter勒索病毒，導致系統(tǒng)破壞，影響正常工作秩序。

截止到目前，國內已經有多家重要機構先后受到了攻擊影響，根據(jù)本次事件特征分析，其他同類型單位也面臨風險，需要積極應對。對于已經中毒的系統(tǒng)，騰訊智慧安全建議用戶在內網下線處理，病毒清理完畢后重新接入網絡。

GlobeImposter勒索病毒變種來襲　瞄準國內多省多家企業(yè)

經過騰訊智慧安全分析，此次GlobeImposter勒索病毒變種通過暴力破解RDP遠程登錄密碼，在進入內網后通過多種方法獲取登錄憑證并在內網橫向滲透傳播。與近期其他版本勒索病毒主要針對服務器以及數(shù)據(jù)庫文件加密不同，此次爆發(fā)的GlobeImposter勒索病毒并不區(qū)分被入侵機器是否有服務器，一旦入侵成功后，所有文件都被加密后輟名為“WALKER”的文件。

另外，騰訊智慧安全監(jiān)測到7月底開始有不同行業(yè)的各企業(yè)遭受此次WALKER變種攻擊。不過目前GlobeImposter勒索病毒在一段時間內并無實質性技術更新，主要集中在部分企業(yè)內網爆發(fā)，對個人電腦用戶影響較小。

數(shù)據(jù)顯示，國內多個省份已有多家企業(yè)遭到該勒索病毒入侵，預計近期還會有所增加。對此，騰訊智慧安全技術專家提醒企業(yè)用戶高度重視近期GlobeImposter勒索病毒的破壞行為，提前備份關鍵業(yè)務系統(tǒng)，避免遭遇勒索病毒破壞之后業(yè)務系統(tǒng)出現(xiàn)嚴重損失。

騰訊智慧安全技術專家提醒：多些事前防御 少些事后彌補

作為一種典型的勒索病毒，GlobeImposter家族攻擊手法極其豐富，可以通過社會工程、RDP爆破，惡意程序捆綁等方式進行傳播，其加密的后綴名也不斷發(fā)生變化，曾在國內制造多起勒索病毒攻擊事件。面對未知、突發(fā)性的勒索病毒，各大企業(yè)采取主動事前防御的辦法，無疑是保護信息安全的重中之重。

騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)用戶，及時給服務器打好安全補丁，盡量關閉不必要的文件共享、端口和服務，采用高強度的唯一服務器帳號和密碼并保持定期更換。推薦企業(yè)用戶關鍵業(yè)務配置備份系統(tǒng)，將重要業(yè)務數(shù)據(jù)創(chuàng)建多個備份和異地備份，以免造成重大損失。

此外，馬勁松還建議全網安裝專業(yè)的終端安全管理軟件和態(tài)勢感知系統(tǒng)，在終端安全、邊界安全、網站監(jiān)測、統(tǒng)一監(jiān)控方面建立一套集風險監(jiān)測、分析、預警、響應和可視化為一體的安全體系，全方位立體化保障企業(yè)用戶的網絡安全，及時阻止不法黑客入侵。

隨著物聯(lián)網時代的到來，網絡信息安全建設已經成為企業(yè)發(fā)展的基礎建設之一。企業(yè)、公共機構等團體不僅要在硬件設備、網絡安全服務等基礎設施領域加大投入，更要對網絡安全危害有更嚴謹?shù)恼J識，全方位提高網絡安全防范意識和基本素養(yǎng)，不給網絡犯罪分子以可乘之機。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。