近日，Globelmposter勒索病毒3.0變種再次席卷全國(guó)各地醫(yī)院，已在多個(gè)省份形成規(guī)模爆發(fā)趨勢(shì)。受影響的系統(tǒng)其數(shù)據(jù)庫(kù)文件被加密破壞，病毒將加密后的文件重命名為.Ox4444等擴(kuò)展名，并要求用戶通過郵件溝通贖金與解密密鑰等。敏捷科技緊急預(yù)警，提醒廣大用戶做好病毒檢測(cè)與防御措施，警惕Globelmposter勒索，保障企業(yè)數(shù)據(jù)安全。

病毒描述

GlobeImposter是目前國(guó)內(nèi)最流行的勒索病毒之一，破壞性極強(qiáng)。該病毒家族通常以垃圾郵件、掃描滲透和遠(yuǎn)程桌面服務(wù)密碼暴破方式進(jìn)行傳播，病毒運(yùn)行后會(huì)將受害主機(jī)上的文件進(jìn)行加密，文件后綴被非法篡改，并在桌面上生成名為“how_to_back_files.html”的網(wǎng)頁(yè)文件，該網(wǎng)頁(yè)打開后會(huì)顯示受害人ID序列號(hào)及黑客聯(lián)系方式。該病毒主要入侵應(yīng)用、數(shù)據(jù)服務(wù)器終端，損壞各類數(shù)據(jù)文件，且短期內(nèi)數(shù)據(jù)恢復(fù)較為困難。

應(yīng)對(duì)建議

為了防范Globelmposter勒索病毒的感染，確保企業(yè)各業(yè)務(wù)系統(tǒng)平穩(wěn)安全運(yùn)行，建議： 

1、強(qiáng)化人員網(wǎng)絡(luò)安全意識(shí)，不輕易點(diǎn)擊來源不明的郵件附件；

2、及時(shí)安裝最新安全補(bǔ)丁，修復(fù)系統(tǒng)或第三方軟件中存在的安全漏洞；

3、盡量關(guān)閉不必要的端口，如：445、135，139等，對(duì)3389端口可進(jìn)行白名單配置，只允許白名單內(nèi)的IP連接登陸；

4、盡量關(guān)閉不必要的文件共享，如有需要，請(qǐng)使用ACL和強(qiáng)密碼保護(hù)來限制訪問權(quán)限，禁用對(duì)共享文件夾的匿名訪問；

5、采用高強(qiáng)度的密碼，避免使用弱口令密碼，并定期更換密碼；

6、盡量不點(diǎn)擊office宏運(yùn)行提示，避免來自office組件的病毒感染；

7、對(duì)沒有互聯(lián)需求的服務(wù)器/工作站內(nèi)部訪問設(shè)置相應(yīng)控制，避免可連外網(wǎng)服務(wù)器被攻擊后作為跳板進(jìn)一步攻擊其他服務(wù)器； 

8、對(duì)重要文件和數(shù)據(jù)（數(shù)據(jù)庫(kù)等數(shù)據(jù)）進(jìn)行定期非本地備份； 

9、升級(jí)防病毒軟件到最新的防病毒庫(kù)，阻止已存在的病毒樣本攻擊；

10、需要的軟件從正規(guī)（官網(wǎng)）途徑下載，不要雙擊打開.js、.vbs等后綴名文件；

11、推薦使用敏捷科技防勒索病毒安全衛(wèi)士，可有效阻止勒索病毒對(duì)文件進(jìn)行加密處理，從文件根源進(jìn)行隔離保護(hù)，杜絕勒索病毒對(duì)用戶信息資產(chǎn)構(gòu)成威脅。

面對(duì)病毒的瘋狂進(jìn)攻，敏捷用戶系統(tǒng)無(wú)一例感染，全面彰顯了敏捷科技在防勒索病毒方面的實(shí)力。從關(guān)注關(guān)鍵數(shù)據(jù)備份的數(shù)據(jù)主動(dòng)備份系統(tǒng)Agile BAK到重視隱私文檔加密保護(hù)的敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS，再到專業(yè)的防勒索病毒安全衛(wèi)士解決方案，敏捷科技一直致力于尋求勒索病毒的防御之道，幫助企業(yè)有效抵御勒索病毒的侵害。

如您需要獲取關(guān)于新型勒索病毒的咨詢及支持服務(wù)，請(qǐng)撥打敏捷科技全國(guó)客服電話4008866855進(jìn)行咨詢。