白小姐67期资料
最新動態更多
新聞公告 更多
優惠活動更多

近期活躍的GlobeImposter勒索病毒

人文網

    2019年3月10日起, GlobeImposter勒索病毒在醫療行業猛烈爆發,許多醫院遭受到GlobeImposter勒索病毒攻擊,大有全國蔓延爆發趨勢。過去兩年,爆發的各類勒索病毒大多是通過終端電腦感染并進行傳播,并通過終端電腦作為跳板對服務器進行掃描攻擊,獲取權限后對各類數據和文件進行加密,最終導致各類信息系統無法使用。
 
背景介紹
    GlobeImposter 勒索病毒是一種比較活躍的勒索病毒,運行后加密受害者文件索要贖金,被加密文件會被追加上特殊后綴名,新變種被加密的文件會追加上“.snake4444”后綴名。
此外還有其它變種會使用不同的后綴名,例如: .China4444 .Help4444  .Rat4444  .Ox4444  .Tiger4444  .Rabbit4444  .Dragon4444 .Horse4444 .Goat4444  .Monkey4444  .Rooster4444  .Dog4444  .Pig4444 等后綴,病毒的這些變種代碼幾乎完全一樣,只是追加的后綴不同。
近期國內多家企業、醫院等機構中招,此病毒主要通過rdp遠程桌面弱口令進行攻擊,一旦密碼過于簡單,被攻擊者暴力破解后,攻擊者就會將勒索病毒植入,加密機器上的文件。此外攻擊者入侵一臺機器后,還會使用工具抓取本機密碼,用本機密碼攻擊局域網中的其它機器,進行人工偷毒。不少機構就是因為,一臺連接互聯網的機器被攻擊者遠程控制,攻擊者掃描內網中的其它機器進行攻擊,造成內網多臺機器中毒。
    此病毒使用了對稱加密和非對稱加密算法,加密文件時為了提高加密速度,使用了對稱加密算法AES算法加密文件,使用本地生成的RSA公鑰,將AES算法的密鑰加密,使用病毒作者的RSA公鑰將本地生成的RSA私鑰加密,因此想要解密文件需要作者的RSA私鑰。如果沒有病毒作者的RSA私鑰,無法解密本地RSA私鑰,也就無法解密AES密鑰,從而無法解密受害者的文件,而RSA私鑰只有病毒作者才有。網上宣稱可以解密的,一種是用戶付款后就再也聯系不上了的騙子,另一種是充當病毒作者和受害者溝通的中介,通過和病毒作者討價還價購買解密工具,再替受害者解密。第一種情況騙子顯然是不會給解密的,即使第二種情況,也有可能聯系不上病毒作者無法解密。
 
圖:勒索頁面
 
    2019年勒索病毒注定還將繼續活躍,為了更好地應對勒索病毒,企業用戶必須要從相關人員的安全意識和服務器的安全防護兩方面同時加強防御。為大家提供了以下防范方法與建議:
1) 避免在服務器中使用過于簡單的口令。登錄口令盡量采用大小寫字母、數字、特殊符號混用的組合方式,并且保持口令由足夠的長度。同時添加限制登錄失敗次數的安全策略并定期更換登錄口令。
2) 多臺機器不要使用相同或類似的登錄口令,以免出現"一臺淪陷,全網癱瘓"的慘狀。
3) 重要資料一定要定期隔離備份。此處尤其注意隔離,在以往的反饋案例中從來不乏確有備份,但由于在同一網絡內,導致備份服務器一同被加密的情況。
4) 及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁。
5) 關閉非必要的服務和端口如135、139、445、3389等高危端口。
6) 嚴格控制共享文件夾權限,在需要共享數據的部分,盡可能的多采取云協作的方式。
7) 提高安全意識,不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發送的文件,在點擊或運行前進行安全掃描,盡量從安全可信的渠道下載和安裝軟件。
 
產品購買
域名注冊
云服務器
云空間
虛擬主機
服務器租用
服務器托管
企業郵箱
短信驗證碼平臺
開發業務
品牌互動網站設計
電子商務網站
政府/門戶大型網站
程序開發
Android開發
Ios(iphone/ipad)開發
APP Store發布
小程序開發
服務與支持
注冊/登錄
支付方式
幫助中心
提交工單
常用文檔下載
產品價格總覽
域名注冊攻略
如何選擇虛擬主機
備案專區
代理合作
人文精神
我們是誰
公司實力
發展歷程
人文觀點
案例中心
聯系我們
招聘信息
資訊中心
全站導航
掃描關注官方微信
手機人文
全國統一服務熱線:
028-8661 9097
海外用戶請撥打:+86-28-86619097


提交工單
白小姐67期资料 双色球如何稳赚 北京pk10计划免费 北京pk10网站 三期必中一肖的资料 扎金花技巧和手法 必赢客手机版计划pk10 时时彩后三包胆必中法 快三稳赚技巧计划方法 重庆时时五星基本一走势图 聚富百视下载