緊急預(yù)警！國(guó)內(nèi)多家大型企業(yè)遭遇GlobeImposter勒索病毒變種襲擊

8月26日，騰訊智慧安全御見威脅情報(bào)中心監(jiān)測(cè)，發(fā)現(xiàn)國(guó)內(nèi)多省多家大型企業(yè)遭遇GlobeImposter勒索病毒攻擊。不法黑客入侵企業(yè)內(nèi)網(wǎng)，利用RDP/SMB暴力破解在內(nèi)網(wǎng)擴(kuò)散，投放GlobeImposter勒索病毒，導(dǎo)致系統(tǒng)破壞，影響正常工作秩序。

截止到目前，國(guó)內(nèi)已經(jīng)有多家重要機(jī)構(gòu)先后受到了攻擊影響，根據(jù)本次事件特征分析，其他同類型單位也面臨風(fēng)險(xiǎn)，需要積極應(yīng)對(duì)。對(duì)于已經(jīng)中毒的系統(tǒng)，騰訊智慧安全建議用戶在內(nèi)網(wǎng)下線處理，病毒清理完畢后重新接入網(wǎng)絡(luò)。

GlobeImposter勒索病毒變種來(lái)襲　瞄準(zhǔn)國(guó)內(nèi)多省多家企業(yè)

經(jīng)過騰訊智慧安全分析，此次GlobeImposter勒索病毒變種通過暴力破解RDP遠(yuǎn)程登錄密碼，在進(jìn)入內(nèi)網(wǎng)后通過多種方法獲取登錄憑證并在內(nèi)網(wǎng)橫向滲透?jìng)鞑?。與近期其他版本勒索病毒主要針對(duì)服務(wù)器以及數(shù)據(jù)庫(kù)文件加密不同，此次爆發(fā)的GlobeImposter勒索病毒并不區(qū)分被入侵機(jī)器是否有服務(wù)器，一旦入侵成功后，所有文件都被加密后輟名為“WALKER”的文件。

另外，騰訊智慧安全監(jiān)測(cè)到7月底開始有不同行業(yè)的各企業(yè)遭受此次WALKER變種攻擊。不過目前GlobeImposter勒索病毒在一段時(shí)間內(nèi)并無(wú)實(shí)質(zhì)性技術(shù)更新，主要集中在部分企業(yè)內(nèi)網(wǎng)爆發(fā)，對(duì)個(gè)人電腦用戶影響較小。

數(shù)據(jù)顯示，國(guó)內(nèi)多個(gè)省份已有多家企業(yè)遭到該勒索病毒入侵，預(yù)計(jì)近期還會(huì)有所增加。對(duì)此，騰訊智慧安全技術(shù)專家提醒企業(yè)用戶高度重視近期GlobeImposter勒索病毒的破壞行為，提前備份關(guān)鍵業(yè)務(wù)系統(tǒng)，避免遭遇勒索病毒破壞之后業(yè)務(wù)系統(tǒng)出現(xiàn)嚴(yán)重?fù)p失。

騰訊智慧安全技術(shù)專家提醒：多些事前防御 少些事后彌補(bǔ)

作為一種典型的勒索病毒，GlobeImposter家族攻擊手法極其豐富，可以通過社會(huì)工程、RDP爆破，惡意程序捆綁等方式進(jìn)行傳播，其加密的后綴名也不斷發(fā)生變化，曾在國(guó)內(nèi)制造多起勒索病毒攻擊事件。面對(duì)未知、突發(fā)性的勒索病毒，各大企業(yè)采取主動(dòng)事前防御的辦法，無(wú)疑是保護(hù)信息安全的重中之重。

騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)用戶，及時(shí)給服務(wù)器打好安全補(bǔ)丁，盡量關(guān)閉不必要的文件共享、端口和服務(wù)，采用高強(qiáng)度的唯一服務(wù)器帳號(hào)和密碼并保持定期更換。推薦企業(yè)用戶關(guān)鍵業(yè)務(wù)配置備份系統(tǒng)，將重要業(yè)務(wù)數(shù)據(jù)創(chuàng)建多個(gè)備份和異地備份，以免造成重大損失。

此外，馬勁松還建議全網(wǎng)安裝專業(yè)的終端安全管理軟件和態(tài)勢(shì)感知系統(tǒng)，在終端安全、邊界安全、網(wǎng)站監(jiān)測(cè)、統(tǒng)一監(jiān)控方面建立一套集風(fēng)險(xiǎn)監(jiān)測(cè)、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系，全方位立體化保障企業(yè)用戶的網(wǎng)絡(luò)安全，及時(shí)阻止不法黑客入侵。

隨著物聯(lián)網(wǎng)時(shí)代的到來(lái)，網(wǎng)絡(luò)信息安全建設(shè)已經(jīng)成為企業(yè)發(fā)展的基礎(chǔ)建設(shè)之一。企業(yè)、公共機(jī)構(gòu)等團(tuán)體不僅要在硬件設(shè)備、網(wǎng)絡(luò)安全服務(wù)等基礎(chǔ)設(shè)施領(lǐng)域加大投入，更要對(duì)網(wǎng)絡(luò)安全危害有更嚴(yán)謹(jǐn)?shù)恼J(rèn)識(shí)，全方位提高網(wǎng)絡(luò)安全防范意識(shí)和基本素養(yǎng)，不給網(wǎng)絡(luò)犯罪分子以可乘之機(jī)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。