广东十一选五视频|广东十一选五杀号公式

關于我們

質量為本、客戶為根、勇于拼搏、務實創新

< 返回新聞公共列表

【網絡安全預警通報】關于GlobeImposter最新變種勒索病毒的預警通報

發布時間:2019-03-12 16:56:21

尊敬的廣大客戶:

      注意啦,注意啦,做好預防措施喔!

北京網絡與信息安全信息通報中心通報,近日,一種勒索病毒GlobeImposter再次變種后在網上傳播,目前該病毒已在多個省份出現感染情況。一旦感染該勒索病毒,網絡系統的數據庫文件將被病毒加密,并須支付勒索資金才能恢復文件。

一、GlobeImposter勒索病毒的危害

GlobeImposter是目前流行的一類勒索病毒,此次變種為3.0版本,它會加密磁盤文件并篡改后綴名*4444形式,同時在被加密的目錄下會生成一個名為“HOW_TO_BACK_FILES”的txt文件,顯示受害者的個人ID序列號以及黑客的聯系方式等。

由于GlobeImposter3.0采用高強度非對稱加密方式,受害者在沒有私鑰的情況下無法恢復文件,如需恢復重要資料只能被迫支付贖金。通過分析發現,該病毒不具備主動傳播性,被感染設備均是由黑客滲透進入內網后,在目標主機上人工植入,該病毒具有極強的破壞性和針對性,目前很難被破解。

二、GlobeImposter勒索病毒的攻擊手法

該病毒的主要攻擊步驟如下:

第一步對服務器進行滲透,黑客通過弱口令爆破、端口掃描等攻擊手法,利用3389等遠程登陸開放端口,使用自動化攻擊腳本,用密碼字典暴力破解管理員賬號。

第二步對內網其他機器進行滲透,攻擊者在打開內網突破口后,會在內網對其他主機進行口令爆破,利用網絡嗅探、多協議爆破等工具實施爆破。

第三步植入勒索病毒,在內網橫向移動至一臺新的主機后,會嘗試進行手動或用工具卸載主機上安裝的防護軟件,手動植入勒索病毒。

第四步運行病毒,病毒自動執行程序,對電腦內文件進行加密,完成病毒攻擊過程。

三、網絡安全提示

經安全專家分析,存在弱口令且Windows遠程桌面服務(3389端口)暴露在互聯網上、未做好內網安全隔離、Windows服務器、終端未部署或未及時更新殺毒軟件等漏洞和風險的信息系統更容易遭受該病毒侵害。

針對上述情況,請及時開展以下幾方面的工作:

一是及時開展自查驗證。為有效應對此次事件,國家網絡與信息安全信息通報中心專門設立“互聯網暴露系統查詢云平臺”(cii.gov110.cn),使用邀請碼“37b853ace4”自主注冊。登錄后通過輸入網段、域名、網站名稱等關鍵字,可查詢各自暴露在互聯網上的IP、端口等網絡設備信息,及時采取安全加固措施,進一步提高安全防范的針對性。

二是及時加強終端、服務器防護。所有服務器、終端應強行實施復雜密碼策略,杜絕弱口令;安裝殺毒軟件、終端安全管理軟件并及時更新病毒庫;及時安裝漏洞補丁;服務器開啟關鍵日志收集功能,為安全事件的追溯提供基礎。

三是嚴格控制端口管理。盡量關閉不必要的文件共享權限以及關閉不必要的端口,如:445,135,139,3389;建議關閉遠程桌面協議。

四是合理劃分內網安全域。重要業務系統及核心數據庫應當設置獨立的安全區域并做好區域邊界的安全防御,嚴格限制重要區域的訪問權限。

五是強化業務數據備份。對業務系統及數據進行及時備份,并驗證備份系統及備份數據的可用性;建立安全災備預案,同時,做好備份系統與主系統的安全隔離,避免主系統和備份系統同時被攻擊,影響業務連續性。

六是加強應急處置,加強監測。


/template/Home/Zkeys/PC/Static
广东十一选五视频