紧急警告!许多大型国内公司遭到GlobeImposter变种的攻击

大家好我是漂亮可爱的小小编,快乐伴随生活,资讯开拓视界,笑谈新鲜资讯,品味人生!各位读者老爷好吖,我是你们最爱的小小编,欢迎来到小小编的最新资讯圣地,小小编陪大家一起来品尝了解最新的资讯!

紧急警告!许多大型国内公司遭到GlobeImposter变种的攻击。

8月26日,腾讯智慧安全安全情报中心监测并发现,中国许多省份的许多大型企业遭受了GlobeImposter勒索软件攻击。非法黑客入侵内网,使用RDP/SMB暴力在内网上传播,并启动GlobeImposter勒索软件,造成系统损坏并影响正常工作秩序。

到目前为止,中国的许多重要机构都受到了这次袭击的影响。根据对此事件特征的分析,同类型的其他单位也面临风险,需要积极响应。对于已中毒的系统,腾讯智能安全建议用户在内部网络上脱机,并在清除病毒后重新访问网络。

GlobeImposter勒索软件变种攻击了许多省份的许多国内公司。

腾讯智慧安全分析,GlobeImposter勒索软件变种暴力破解RDP远程登录密码,并在进入内联网后通过各种方法获取登录凭证。内部网络中的横向渗透。与其他最近版本的勒索软件(主要针对服务器和数据库文件加密)不同,GlobeImposter勒索软件的爆发并不能区分受感染的计算机是否有服务器。入侵成功后,所有文件都被加密并命名为“WALKER”。文件。

此外,腾讯智能安防监测自7月底以来不同行业的公司遭遇了WALKER变种攻击。但是,GlobeImposter勒索软件在一段时间内没有实质性的技术更新,主要集中在一些企业的内部网爆发,这对PC用户的影响较小。根据

的数据,中国许多省份的许多公司都被勒索软件入侵,预计在不久的将来会增加。对此,腾讯智能安全技术专家提醒企业用户要高度重视GlobeImposter勒索软件近期的破坏行为,提前备份关键业务系统,避免勒索软件病毒破坏后业务系统的严重损失。

腾讯智能安全技术专家提醒:更多的预防和后期补救

作为典型的勒索病毒,GlobeImposter家族的攻击方法极为丰富,可以通过社会工程,RDP爆破,恶意程序绑定传播,加密后缀名称也在不断变化,在中国已经发生了许多勒索软件攻击。面对未知和突发的勒索病毒,各大企业采取先发制人防御措施无疑是保护信息安全的首要任务。腾讯安全反病毒实验室负责人,腾讯计算机管家安全专家马劲松提醒广大企业用户及时保护服务器补丁,尽量关闭不必要的文件共享,端口和服务,并使用高强度的唯一服务器账号和密码并定期更换。建议企业用户配置关键备份系统,以创建重要业务数据的多个备份和异地备份,以避免重大损失。

此外,马劲松还提出在全网安装专业的终端安全管理软件和态势感知系统,建立一套终端安全,边防,网站监控等方面的风险监测与分析。统一监控。集成了警告,响应和可视化安全系统,确保企业用户的网络安全,防止非法黑客及时入侵。随着物联网时代的到来,网络信息安全的建设已成为企业发展的基础之一。企业,事业单位和其他团体不仅要加大对硬件设备和网络安全服务等基础设施的投入,还要对网络安全风险有更严格的认识,提高网络安全意识和基本素质,而不是网络犯罪。可以使用分子。

今天小小编就和大家聊到这里,欢迎各位读者朋友在下方评论区和小小编一起讨论哦,喜欢小小编的朋友可以点个关注,小小编会每天更新最新最热的娱乐文章哦,给无聊的你来一场及时雨,拜拜~。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181029A124JI00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券