首頁   |   關于藍快   |   聯系我們   |   招賢納士
 
深圳IT外包工程師如何應對Globelmposter勒索病毒
                    深圳IT外包工程師如何應對Globelmposter勒索病毒?  文章來源:藍色快線

    進入2018年8月下旬以后,全球很多地方發生Globelmposter勒索病毒事件。對于病毒勒索事件人們已不再陌生,因為有人的地方就有江湖,網絡也不例外,而且網絡上的人群更具有隱秘性,更容易滋生勒索事件,比如之前肆虐全球的WannaCry病毒事件等案例。

    那這次的Globelmposte勒索事件和以往有什么不同呢?筆者認為,最主要的不同是針對性投毒。攻擊者在突破邊界防御后利用黑客工具進行內網滲透并篩選高價值服務器作為勒索目標進行人工投放勒索病毒。

    對于Globelmposter病毒特征,其文件后綴為:GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;勒索通知信息文件為:how_to_back_files.html。

    關于攻擊方式,此病毒主要針對企業,通過RDP遠程桌面爆破入侵投放病毒,病毒會加密被感染主機本地磁盤與共享文件夾的所有文件,并在內網對其他電腦進行口令爆破,擴散病毒。

    可能受影響的設備如下:
1、存在弱口令且RDP服務暴露在外網上的設備;
2、內網設備使用相同或者少數幾組口令;
3、設備未部署或未及時更新殺毒軟件。

   深圳IT外包工程師對Globelmposter勒索病毒的應對策略如下:
1、斷開網絡,預防感染其他內網計算機文件;
2、結束病毒進程,安裝殺毒軟件,查殺病毒,預防二次中毒;(查殺病毒不會損壞加密的文件)
3、備份加密數據,預防意外造成加密數據損壞無法解密;
4、排查服務器的局域網是否有共享文件夾文件被加密,進行備份。

   深圳IT外包工程師應該如何預防Blobelmposter勒索病毒?
1、Globelmposter勒索軟件之前的變種會利用RDP(遠程桌面協議),因此建議用戶關閉相應的RDP(遠程桌面協議);
2、不要點擊來源不明的郵件以及陌生附件,可能包含密碼抓取工具或其他木馬病毒;
3、更改默認administrator管理賬戶,禁用GUEST來賓賬戶;
4、更改復雜密碼,字母大小寫,數字及符號組合的密碼,不低于10位字符;
5、設置賬戶鎖定策略,對輸入5次錯誤密碼的用戶禁止登陸;
6、安裝殺毒軟件,設置退出或更改需要密碼,防止被入侵關閉殺毒軟件;
7、定期做好數據異地備份,如是云服務器,一定要做好快照;
8、服務器盡量關閉不必要的文件共享權限以及關閉不必要的端口,如:445,135,139等;
9、禁止系統自帶遠程協助服務,使用其他遠程管理軟件,例如:TeamViewer,并妥善保管好密碼。

   本文由藍快深圳IT外包工程師在發現Globelmposter勒索事件后第一時間撰寫發布。藍快是深圳藍色快線的簡稱,專業提供深圳IT外包、企業電腦外包、企業IT外包服務、政府IT辦公設備維護、工廠電腦維修、網絡維護、服務器維護、安防視頻監控等IT helpdesk support服務,是國內專業IT外包服務商。

   本文網址為http://www.ptevpj.live/show.asp?id=1477


@ 2016  深圳藍色快線信息技術服務有限公司版權所有! 

公司總部地址:深圳市龍崗區坂田街道云里智能園07棟2樓203  

聯系電話:15073824221 座機:0755-82078112

分公司地址:深圳市福田區華強北寶華大廈A座1088室

廣州公司:廣州市天河區天河路594號百腦匯科技大廈B棟704 

免費熱線:400-8498-881(廣州),4006-428-266(深圳)

關注深圳藍色快線微博:
官方微信帳號:藍色快線 備案號:粵ICP備12083784號-3
  





0


粵公網安備 44030702001927號

中国福利彩票官方%