MSN中国首页|Outlook邮箱|OfficePLUS微软官方模板
MSN中文网 > 首页 > 科技 >正文
正文
分享至新浪微 转播到腾讯微博转播到腾讯微博

勒索病毒Globelmposter 3.0变种再爆发,盈高科技提供防中招方案

2019-03-15 00:00:12  责任编辑:  出处:[db:出处]

  近日,新型勒索病毒再度爆发,经分析为Globelmposter3.0勒索病毒变种或相关变种,目前已在多个省份的医院形成规模爆发趋势。病毒将加密后的文件重命名为.Ox4444扩展名,并要求用户通过邮件沟通赎金跟解密密钥等。盈高科技提醒各大医院及各重要行业系统管理员做好安全防护,避免遭到Globelmposter3.0勒索病毒变种的侵害。

  病毒名称:Globelmposter3.0 变种

  病毒性质:勒索病毒

  影响范围:已有多家医院中招,呈现爆发趋势

  危害等级:高危

  加密后缀:

  最新Globelmposter3.0变种加密后缀为.Ox4444。

  勒索病毒加密后缀名为:FREEMAN、ALC0、ALC02、ALC03、RESERVE等;

  病毒分析:

  本次爆发的Globelmposter3.0变种,其加密文件使用Ox4444扩展名,由于Globelmposter3.0采用RSA+AES算法加密,目前该勒索病毒加密的文件暂无解密工具。在被加密的目录下会生成一个名为”HOWTOBACK_FILES.txt”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。

  传播方式:

  RDP暴力破解、恶意程序捆绑、恶意邮件

  目前该勒索病毒加密后的文件暂无解密方法,请使用以下手段进行应急防范。

  盈高ASM准入系统用户的防御方案:

  1. 通过ASM自带的“系统服务”检查功能,对问题服务项进行关闭和禁用。

  2. 阻断病毒传播的主要端口如3389,445,135,138,139等。使用ASM特有的任务自动下发功能,将阻断脚本推送到终端。

  3. 使用ASM的“补丁检查”和“软件分发”功能,自动将补丁下发并完成修复。

  4. 通过自定义安检项和软件下发功能,运行相应的POC程序,并将结果上报从而汇总高风险终端。

  5. 威胁微隔离,对于检测出的高风险终端,采用网络隔离的方式,暂时切断网络连接,待修复后再连入网络。

  6. 通过ASM对终端系统漏洞、弱口令密码、杀毒软件等进行全面的安全检查,并完成自动修复或者隔离,提前规避感染勒索病毒的风险。

  通用型防范方案:

  1、开机前,断开网线,关闭无线wifi开关;

  2. 不点击来源不明的邮件以及附件,尤其是如下扩展名的附件:.js, .vbs, .exe, .scr, or .bat

  3. 不点击来源不明的邮件以及附件,可能包含密码抓取工具或其他木马病毒;

  4.设置复杂密码,用字母大小写,数字及符号组合的密码,不低于10位字符;不要使用电话号码,工号等纯数字作为账号密码;

  5.备份自己的重要文件和数据;

  6. 服务器尽量关闭不必要的文件共享权限以及关闭不必要的端口;

  7.及时更新windows补丁;

  8.安装并升级防病毒软件;

  盈高一直致力于帮助广大用户有效地检测、抵御各种威胁力量,降低在网络使用过程中的的风险性,持续不断地为用户提供及时、专业、高品质的服务,构建安全、健康、和谐的网络世界。

频道推荐
体育/教育
汽车视界 金融财经
数码酷玩
三星Neo QLED 8K电视,和这   在2021年国际消费类电子产品展览会(CES)上,三星在“First Look”…
三星电视:做时代的引领者   家电圈近期最值得期待的看点非三星电视莫属,除了一系列科技大片即视感的VLO…
影创科技集团董事长孙立荣 2019年度商界青年领军者获奖人——爱库存联合创始人冷静女士为孙立颁奖....…
共绘XR文旅蓝图,影创科技 此次战略合作签约仪式意味着双方建立起长期战略合作伙伴关系,影创科技与江西旅游…
南昌市工商联党组书记熊冬 调研组一行在体验 5G+MR 全息智慧教室后对其丰富、直观、立体的教学形式表示赞许…
游戏世界
版权声明 | 网站简介 | 网站律师 | 网站导航 | 广告刊例 | 联系方式 | Site Map
MSN中国(MSN.SH.CN)版权所有,未经授权禁止复制或建立镜像