一、关于勒索病毒最新变种GlobeImposter
近日,勒索病毒最新变种GlobeImposter正在国内蔓延,有感染暴发趋势。GlobeImposter是近年常见勒索病毒globe的升级变异,采用2048位非对称加密算法进行加密,解密难度大,目前暂无有效的恢复工具。
自2017年以来GlobeImposter衍生了多个变种,传播的手段极其丰富,可通过网络、社会工程邮件、网页插件、移动存储介质等进行传播,再结合社会工程学,诱骗受害者激活恶意代码,还可对文件加密并统一修改文件后缀为“doc”、“f41o1”、“chak”、“true”等。目前已有多家院校、医疗机构受到勒索攻击,导致业务停滞,损失惨重!
针对目前勒索病毒对网络安全的威胁,现提出如下加固建议:
1、服务器被入侵可能因为弱口令,所以应该为服务器,数据库等设置高强度密码;
2、尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445、135、139、3389等,防止勒索病毒的传播;
3、最新的勒索病毒变种会加密用户的共享目录下的文件,建议关闭共享目录文件;
4、对重要信息进行备份并定期进行病毒查杀;
5、及时更新补丁,修复漏洞;
6、不要点击来源不明的邮件以及附件,不从不明网站下载相关的软件。
请各单位高度重视网络安全工作,加大自查力度,一旦发生病毒感染事件,请及时上报,并作如下处理:
1、断开已经感染的主机系统的网络连接, 防止进一步扩散;
2、优先检查未感染主机的漏洞状况,做好漏洞加固工作后方可恢复网络连接;
3、已经感染终端,根据终端数据重要性决定处置方式,如果重新安装系统则建议完全格式化硬盘、使用全新操作系统、完善操作系统补丁、安装防病毒软件并通过检查确认无相关漏洞后再恢复网络连接。