• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40361条
首页 资讯 关于《GlobeImposter勒索病毒风险的提示》的通知

关于《GlobeImposter勒索病毒风险的提示》的通知

尊敬的网络用户:

近期,接到省委网信办《关于 GlobeImposter 勒索病毒风险的提示》预警信息,目前已有党政机关业务系统感染 GlobeIMposter 勒索病毒,导致数据被加密,业务中断,造成了严重后果。请根据风险提示中的相关信息抓好本部门的安全防护工作,确保系统安全平稳运行。

技术支持: 0931-7631651 王老师

信息网络中心

2018 9 11

GlobeImposter 勒索病毒风险的提示》

一、基本情况

近期,多家技术机构监测发现,利用 Globelmposter 勒索病毒发起的攻击呈上升趋势。目前已有党政机关业务系统感染 GlobeImposter 勒索病毒,导致数据被加密,业务中断。此次 GlobeImposter 勒索病毒攻击的主要方式是暴力破解 RDP 远程登录密码后,再进一步在内网横向渗透。与近期其他版本勒索病毒主要针对服务器以及数据库文件加密不同,此次爆发的 GlobeImposter 勒索病毒并不区分被入侵的机器是否为服务器,一旦入侵成功后直接感染。

二、影响和危害

GlobeImposter 勒索病毒感染安装有 Windows 系统的电脑主机后,会加密 Windows 系统中的磁盘文件,且更改被加密文件的后缀名。 Globelmposter 勒索病毒采用了 RSA2048 高强度加密方式,目前尚未发现有效的破解方法和破解工具。

三、建议应对措施

对于尚未感染 GlobeImposter 勒索病毒的系统,要提前备份关键业务系统,避免遭遇勒索病毒破坏之后业务系统出现严重损失。对于已经感染该病毒的系统,建议在内网下线处理,病毒清理完毕之后再重新接入网络。对于内网中其他未中毒的电脑,建议使用由数字和特殊字符组合的复杂密码,避免攻击者暴力破解成功。同时,及时修复操作系统补丁,避免因漏洞导致攻击入侵事件发生。终端用户若不适用远程桌面登录服务,建议关闭。局域网内已发生勒索病毒入侵的,可暂时关闭 135 139 445 端口(暂时禁用 Server 服务),以减少远程入侵的可能。

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3