勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌

栏目: 编程工具 · 发布时间: 6年前

腾讯科技讯 8月26日,腾讯智慧安全御见威胁情报中心监测,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒攻击。不法黑客入侵企业内网,利用RDP/SMB暴力破解在内网扩散,投放GlobeImposter勒索病毒,导致系统破坏,影响正常工作秩序。

勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌

截止到目前,国内已经有多家重要机构先后受到了攻击影响,根据本次事件特征分析,其他同类型单位也面临风险,需要积极应对。对于已经中毒的系统,腾讯智慧安全建议用户在内网下线处理,病毒清理完毕后重新接入网络。

GlobeImposter勒索病毒变种来袭瞄准国内多省多家企业

经过腾讯智慧安全分析,此次GlobeImposter勒索病毒变种通过暴力破解RDP远程登录密码,在进入内网后通过多种方法获取登录凭证并在内网横向渗透传播。与近期其他版本勒索病毒主要针对服务器以及数据库文件加密不同,此次爆发的GlobeImposter勒索病毒并不区分被入侵机器是否有服务器,一旦入侵成功后,所有文件都被加密后辍名为“WALKER”的文件。

勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌

另外,腾讯智慧安全监测到7月底开始有不同行业的各企业遭受此次WALKER变种攻击。不过目前GlobeImposter勒索病毒在一段时间内并无实质性技术更新,主要集中在部分企业内网爆发,对个人电脑用户影响较小。

另外数据显示,国内多个省份已有多家企业遭该勒索病毒入侵,预计近期还会有所增加。对此,腾讯智慧安全技术专家提醒企业用户高度重视近期GlobeImposter勒索病毒的破坏行为,提前备份关键业务系统,避免遭遇勒索病毒破坏之后业务系统出现严重损失。

腾讯智慧安全技术专家提醒:多些事前防御 少些事后弥补

作为一种典型的勒索病毒,GlobeImposter家族攻击手法极其丰富,可以通过社会工程、RDP爆破,恶意程序捆绑等方式进行传播,其加密的后缀名也不断发生变化,曾在国内制造多起勒索病毒攻击事件。面对未知、突发性的勒索病毒,各大企业采取主动事前防御的办法,无疑是保护信息安全的重中之重。

腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业用户,及时给服务器打好安全补丁,尽量关闭不必要的文件共享、端口和服务,采用高强度的唯一服务器帐号和密码并定期更换,推荐企业用户关键业务配置备份系统,将重要业务数据创建多个备份和异地备份,以免造成重大损失。

勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌

同时,马劲松还建议全网安装专业的终端安全管理软件和态势感知系统,在终端安全、边界安全、网站监测、统一监控方面建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,全方位立体化保障企业用户的网络安全,及时阻止不法黑客入侵。

随着物联网时代的到来,网络信息安全建设已经成为企业发展的基础建设之一。企业、公共机构等团体不仅要在硬件设备、网络安全服务等基础设施领域加大投入,更要对网络安全危害有更严谨的认识,全方位提高网络安全防范意识和基本素养,不给网络犯罪分子以可乘之机。


以上所述就是小编给大家介绍的《勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

计算机科学概论(第11版)

计算机科学概论(第11版)

J. Glenn Brookshear / 刘艺、肖成海、马小会、毛倩倩 / 人民邮电出版社 / 2011-10-1 / 69.00元

本书多年来一直深受世界各国高校师生的欢迎,是美国哈佛大学、麻省理工学院、普林斯顿大学、加州大学伯克利分校等许多著名大学的首选教材,对我国的高校教学也产生了广泛影响。 本 书以历史眼光,从发展的角度、当前的水平以及现阶段的研究方向等几个方面,全景式描绘了计算机科学各个子学科的主要领域。在内容编排上,本书很好地兼顾了 学科广度和主题深度,把握了最新的技术趋势。本书用算法、数据抽象等核心思想贯穿各......一起来看看 《计算机科学概论(第11版)》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

在线进制转换器
在线进制转换器

各进制数互转换器