首页 > 关于爱数 > 爱数新闻
紧急预警!GlobeImposter勒索病毒攻击应对指南 发布时间:2018-08-23

近日,勒索病毒最新变种GlobeImposter正在国内蔓延,有感染暴发趋势。GlobeImposter是近年常见勒索病毒globe的升级变异,采用2048位非对称加密算法进行加密,解密难度大。一旦被加密,破解几乎没有可能,因此攻击者通过邮件来告知受害者付款方式,勒索赎金从1到10比特币不等。

GlobeImposter 勒索病毒特征

GlobeImposter 2.0病毒家族的其他后缀格式:{原文件名}后缀.GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;

主要传播途径:GlobeImposter勒索病毒主要是通过垃圾邮件进行传播。在加密文件路径下,会生成如下勒索提示信息文件:how_to_back_files.html

应对措施

面对来势汹汹的GlobeImposter,请IT管理员:

  1. 通知所有用户不要点击打开来源不明的邮件,特别是邮件附件;
  2. 及时做好重要数据的备份,升级操作系统和及时安装操作系统补丁;
  3. 要及时关闭不必要的共享权限以及端口,如:3389、445、 135、 139等(注意:执行之前,请检查和评估对其它使用这些端口应用的影响);
  4. 请通知所有爱数AnyShare用户,将文档存放在AnyShare客户端虚拟盘内,从而实现文件创建、修改实时上传到客户端虚拟盘内。这样实现对文件的实时保护,即使万一被感染,也可通过AnyShare历史版本进行恢复; 
  5. 请IT管理员及时对病毒类型文件进行过滤,禁止该病毒文件类型进行上传。
操作方法:在AnyShare管理控制台【文档管理】——【文档策略】——【文档同步策略】里添加GlobeImposter病毒文件后缀名。

如有疑问及时联系爱数7*24小时售后服务:4008801569