據(jù)監(jiān)測(cè)，發(fā)現(xiàn)國內(nèi)多個(gè)省多家大型企業(yè)遭遇GlobeImposter勒索病毒攻擊。不法黑客入侵企業(yè)內(nèi)網(wǎng)，利用RDP/SMB暴力破解在內(nèi)網(wǎng)擴(kuò)散，投放GlobeImposter勒索病毒，導(dǎo)致系統(tǒng)破壞，數(shù)據(jù)庫，文檔表格被加密，企業(yè)運(yùn)作中斷，損失數(shù)以十萬計(jì)。

　　截止到目前，國內(nèi)已經(jīng)有多家重要機(jī)構(gòu)先后受到了攻擊影響，根據(jù)本次事件特征分析，其他同類型單位也面臨風(fēng)險(xiǎn)，需要積極應(yīng)對(duì)。　　

　　此次GlobeImposter勒索病毒變種通過暴力破解RDP遠(yuǎn)程登錄密碼，在進(jìn)入內(nèi)網(wǎng)后通過多種方法獲取登錄憑證并在內(nèi)網(wǎng)橫向滲透?jìng)鞑?。與近期其他版本勒索病毒主要針對(duì)服務(wù)器以及數(shù)據(jù)庫文件加密不同，此次爆發(fā)的GlobeImposter勒索病毒并不區(qū)分被入侵機(jī)器是否有服務(wù)器，一旦入侵成功后，所有文件都被加密后輟名為“WALKER”的文件。

　　數(shù)據(jù)顯示，國內(nèi)多個(gè)省份已有多家企業(yè)遭到該勒索病毒入侵，預(yù)計(jì)近期還會(huì)有所增加。對(duì)此，鄭工提醒企業(yè)用戶高度重視近期GlobeImposter勒索病毒的破壞行為，提前備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)，避免遭遇勒索病毒破壞之后業(yè)務(wù)系統(tǒng)出現(xiàn)嚴(yán)重?fù)p失。

　　作為一種典型的勒索病毒，GlobeImposter家族攻擊手法極其豐富，可以通過社會(huì)工程、RDP爆破，惡意程序捆綁等方式進(jìn)行傳播，其加密的后綴名也不斷發(fā)生變化，曾在國內(nèi)制造多起勒索病毒攻擊事件。面對(duì)未知、突發(fā)性的勒索病毒，各大企業(yè)采取主動(dòng)事前防御的辦法，無疑是保護(hù)信息安全的重中之重。

目前，一個(gè)文件容量為1G的小型數(shù)據(jù)庫，恢復(fù)的公價(jià)五萬元起，事后彌補(bǔ)的代價(jià)相當(dāng)高，而且還要搭上公司關(guān)鍵業(yè)務(wù)運(yùn)營中斷的損失。

 廣州媛宇提供針對(duì)Windows7/8/10/11桌面電腦年度勒索病毒防護(hù)服務(wù)，可以有效阻斷勒索病毒被人為激活的首次運(yùn)行，并恢復(fù)已被病毒修改的文件，從而避免數(shù)字財(cái)產(chǎn)篡改加密給公司帶來的損失。歡迎來電咨詢.