如何应对GlobeImposter勒索病毒?

网防G01应对GlobeImposter勒索病毒

2018年,影响力最大的勒索病毒其中以GlobeImposter为代表,感染用户数量最多,破坏性最强。2018年8月16日发布的GandCrab勒索病毒;8月21日起,多地发生GlobeImposter勒索病毒事件;9月2日,山东省烟台市国土部门专网遭受勒索病毒攻击,部分省份不动产登记系统暂停使用。

近期勒索病毒是由黑客入侵内网,利用RDP/SMB爆破在内网扩散

GlobeImposter勒索病毒有哪些危害?

Globelmposter勒索病毒的危害主要表现为致使电脑的系统瘫痪,数据库文件被加密破坏,用户需支付赎金才能解密。加密关键业务数据可能会造成数据丢失、及业务瘫痪等重大损失。

GlobeImposter勒索病毒攻击方式是什么?

GlobeImposter利用RDP(远程桌面协议)远程爆破等方式突破企业边界防御,再进一步进行内网渗透感染高价值服务器并加密文件。

易受攻击的机构特征具体有哪些?

1.存在弱口令且Windows远程桌面服务(3389端口)暴露在互联网上的机构;

2.内网Windows终端、服务器使用相同或者少数几组口令;

3.Windows服务器、终端未部署或未及时更新安全加固和杀毒软件;

4.企业网络由于安全管理方面的原因,存在较多漏洞或弱点,安全运维缺陷也较多。例如服务器没有及时修复高危漏洞,没有良好的安全规范等。

...

2018年的勒索病毒与去年WannaCry蠕虫勒索有何区别?

2018年来,勒索病毒的攻击目标日趋精准,即针对高价值目标,而不再象WannaCry勒索蠕虫那样无差别的破坏(事实上,WannaCry蠕虫病毒要实现的目标就是破坏信息系统,而不是勒索钱财)。GlobeImposter家族变种较多,但近期传播的样本的恶意代码框架和流程是一致的,惟一不同的就是加密文件的后缀名和攻击者的邮箱地址信息。

网防G01对GlobeImposter病毒的防御措施

一、端口封闭是网防G01“应用防护”的一项功能。

网防G01能自动识别服务器上的服务及其对应的端口,主要是帮助用户检测并防护对外暴露的危险端口,除了445端口外,默认情况下135、139等端口也会暴露在公网外,成为易受黑客攻击的目标,用户可以充分利用封闭端口功能,减少危险端口暴露,降低被攻击的风险。

二、系统漏洞可一键修复。

服务器漏洞修复功能,能够扫描windows操作系统的漏洞系统,通过一键修复,能够对服务器打补丁,并且提供补丁管理功能。用户可以基于网防G01的服务器漏洞修复功能,远程检测并为所有服务器一键修复安全漏洞。

三、开启堡垒锁功能,无需人员可安全值守。

1) 细粒度控制整个磁盘内可执行文件、重要数据文件、Web文件等的访问权限;

2) 自动限制境外IP访问;

3) 灵活的时间开关控制;

4) 细粒度的文件类型控制策略;

5) 可信白名单理念;

网防G01能帮助用户建立“边界管理- 风险识别 - 安全防护 - 未知威胁感知 - 攻击事件回溯 – 安全监控– 威胁情报”的自动化安全防御体系。

如何有效抵御勒索病毒攻击?

最有效的解决方案就是安装部署网防G01!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180907F0NZL600?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券