威胁概述
近期我们发现GlobeImposter3.0变种勒索病毒在国内较大范围内传播。GlobeImposter勒索病毒家族向来以垃圾邮件、扫描***和远程桌面服务密码暴破方式进行传播,通过分析本次捕获的最新样本并未发现样本具备其他新的传播方式。
该家族加密的后缀名也随着变种的不同在进行变化,已经出现的变种加密后的后缀名有:.ox4444 .help4444 .all4444 .china4444 .monkey4444 .snake4444 .Rat4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Horse4444 .Goat4444 .Rooster4444 .Dog4444 .Pig4444等,该变种依旧是利用RSA+AES加密的方式,用户中招后无法对文件进行解密,提醒广大用户及时采取应对措施。
处理方案
用户应增强安全意识,完善安全防护体系,保持良好的上网习惯。建议广大用户采取如下措施应对勒索软件攻击:
不要轻易打开来历不明的邮件和邮件附件;
设置高强度远程桌面登录密码并妥善保管;
安装防病毒软件并保持良好的病毒库升级习惯;
对重要的文件还需要做好合理的备份;
对内网安全域进行合理划分,各个安全域之间限制严格的ACL,限制横向移动;
关闭不必要的共享权限以及端口,如:3389、445、135、139。
欢迎关注安全公众号:网安众安
欢迎关注勒索病毒数据恢复:ahsjzj(安恒数据专家)
欢迎关注安全方案设计:zgdzkc
网友评论