近日，勒索病毒最新變種GlobeImposter正在國內(nèi)蔓延,有感染暴發(fā)趨勢(shì)。GlobeImposter是近年常見勒索病毒globe的升級(jí)變異，采用2048位非對(duì)稱加密算法進(jìn)行加密，解密難度大，目前暫無有效的恢復(fù)工具。

自2017年以來GlobeImposter衍生了多個(gè)變種，可對(duì)文件加密并統(tǒng)一修改文件后綴為“doc”、“f41o1”、“chak”、“true”等。目前已有多家院校、醫(yī)療機(jī)構(gòu)受到勒索攻擊，導(dǎo)致業(yè)務(wù)停滯，損失慘重！

GlobeImposter傳播的手段極其豐富，可通過網(wǎng)絡(luò)、社會(huì)工程郵件、網(wǎng)頁插件、移動(dòng)存儲(chǔ)介質(zhì)等進(jìn)行傳播，再結(jié)合社會(huì)工程學(xué)，誘騙受害者激活惡意代碼。

預(yù)防方案：

目前勒索病毒激活后暫無有效的破解方法，但通過以下方式可進(jìn)行有效的防范：

1、不要點(diǎn)擊來源不明的郵件以及附件；

2、及時(shí)升級(jí)系統(tǒng)、及時(shí)安裝系統(tǒng)補(bǔ)丁；

3、關(guān)閉不必要的共享權(quán)限以及端口，如：3389、445、 135、 139等；

4、對(duì)重要文件、數(shù)據(jù)庫進(jìn)行實(shí)時(shí)備份。

來源于微信公眾號(hào)：天融信科技