近日, 勒索病毒最新變種GlobeImposter正在國內蔓延,有感染暴發趨勢。 GlobeImposter是近年常見勒索病毒globe的升級變異, 採用2048位元非對稱加密演算法進行加密, 解密難度大, 目前暫無有效的恢復工具。
自2017年以來GlobeImposter衍生了多個變種, 可對檔加密並統一修改檔尾碼為“doc”、“f41o1”、“chak”、“true”等。 目前已有多家院校、醫療機構受到勒索攻擊, 導致業務停滯, 損失慘重!
GlobeImposter傳播的手段極其豐富, 可通過網路、社會工程郵件、網頁外掛程式、移動存儲介質等進行傳播, 再結合社會工程學, 誘騙受害者啟動惡意程式碼。
預防方案:
目前勒索病毒啟動後暫無有效的破解方法, 但通過以下方式可進行有效的防範:
1、不要點擊來源不明的郵件以及附件;
2、及時升級系統、及時安裝系統補丁;
3、關閉不必要的共用許可權以及埠, 如:3389、445、 135、 139等;
4、對重要檔、資料庫進行即時備份。