关于勒索病毒最新变种的预警通报

近日，勒索病毒最新变种GlobeImposter正在国内蔓延,有感染暴发趋势。GlobeImposter是近年常见勒索病毒globe的升级变异，采用2048位非对称加密算法进行加密，解密难度大，目前暂无有效的恢复工具。

自2017年以来GlobeImposter衍生了多个变种，可对文件加密并统一修改文件后缀为“doc、f41o1、chak、true”等。目前，我区已发现勒索病毒侵入情况。

GlobeImposter传播的手段极其丰富，可通过网络、社会工程邮件、网页插件、移动存储介质等进行传播，再结合社会工程学，诱骗受害者激活恶意代码。

目前勒索病毒激活后暂无有效的破解方法，但通过以下方式可进行有效的防范：

1、不要点击来源不明的邮件以及附件；

2、及时升级系统、及时安装系统补丁；

3、关闭不必要的共享权限以及端口，如：3389、445、135、139等；

4、对重要文件、数据库进行实时备份。