如何应对GlobeImposter勒索病毒？

网防G01应对GlobeImposter勒索病毒

2018年，影响力最大的勒索病毒其中以GlobeImposter为代表，感染用户数量最多，破坏性最强。2018年8月16日发布的GandCrab勒索病毒；8月21日起，多地发生GlobeImposter勒索病毒事件；9月2日，山东省烟台市国土部门专网遭受勒索病毒攻击，部分省份不动产登记系统暂停使用。

近期勒索病毒是由黑客入侵内网，利用RDP/SMB爆破在内网扩散

GlobeImposter勒索病毒有哪些危害？

Globelmposter勒索病毒的危害主要表现为致使电脑的系统瘫痪，数据库文件被加密破坏，用户需支付赎金才能解密。加密关键业务数据可能会造成数据丢失、及业务瘫痪等重大损失。

GlobeImposter勒索病毒攻击方式是什么？

GlobeImposter利用RDP（远程桌面协议）远程爆破等方式突破企业边界防御，再进一步进行内网渗透感染高价值服务器并加密文件。

易受攻击的机构特征具体有哪些？

1.存在弱口令且Windows远程桌面服务(3389端口)暴露在互联网上的机构；

2.内网Windows终端、服务器使用相同或者少数几组口令；

3.Windows服务器、终端未部署或未及时更新安全加固和杀毒软件；

4.企业网络由于安全管理方面的原因，存在较多漏洞或弱点，安全运维缺陷也较多。例如服务器没有及时修复高危漏洞，没有良好的安全规范等。

...

2018年的勒索病毒与去年WannaCry蠕虫勒索有何区别？

2018年来，勒索病毒的攻击目标日趋精准，即针对高价值目标，而不再象WannaCry勒索蠕虫那样无差别的破坏（事实上，WannaCry蠕虫病毒要实现的目标就是破坏信息系统，而不是勒索钱财）。GlobeImposter家族变种较多，但近期传播的样本的恶意代码框架和流程是一致的，惟一不同的就是加密文件的后缀名和攻击者的邮箱地址信息。

网防G01对GlobeImposter病毒的防御措施

一、端口封闭是网防G01“应用防护”的一项功能。

网防G01能自动识别服务器上的服务及其对应的端口，主要是帮助用户检测并防护对外暴露的危险端口，除了445端口外，默认情况下135、139等端口也会暴露在公网外，成为易受黑客攻击的目标，用户可以充分利用封闭端口功能，减少危险端口暴露，降低被攻击的风险。

二、系统漏洞可一键修复。

服务器漏洞修复功能，能够扫描windows操作系统的漏洞系统，通过一键修复，能够对服务器打补丁，并且提供补丁管理功能。用户可以基于网防G01的服务器漏洞修复功能，远程检测并为所有服务器一键修复安全漏洞。

三、开启堡垒锁功能，无需人员可安全值守。

1) 细粒度控制整个磁盘内可执行文件、重要数据文件、Web文件等的访问权限；

2) 自动限制境外IP访问；

3) 灵活的时间开关控制；

4) 细粒度的文件类型控制策略；

5) 可信白名单理念；

网防G01能帮助用户建立“边界管理- 风险识别 - 安全防护 - 未知威胁感知 - 攻击事件回溯 – 安全监控– 威胁情报”的自动化安全防御体系。

如何有效抵御勒索病毒攻击？

最有效的解决方案就是安装部署网防G01！