GlobeImposter3.0勒索病毒是GlobeImposter的一个新的变种,近日在国内大范围传播,尤其各地医院较为严重。
病毒程序运行后,文件被加密为.*4444系列后缀,同时在被加密文件的目录下会生成一个名为“HOW_TO_BACK_FILES”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。
加密的文件包括可执行程序、文本文件、图片、视频、数据库文件等,造成关键数据和应用无法访问,从而导致业务系统瘫痪。由于GlobeImposter3.0使用RSA2048算法加密,当前该勒索病毒加密的文件,尚无有效的解密工具,文件被加密后无法恢复。
预防勒索病毒只需三步
第一步,关闭不必须要的远程桌面功能。
封闭3389和445等端口,如需远程建议使用堡垒进行登录。
第二步,安装防病毒软件。
安装亚信/金山/奇安信/江民等防病毒软件,病毒库做到及时更新,同时确保主动防御处于开启状态,重要终端开启防御加固功能。
第三步,文档等重要数据存储到云盘。
重要数据和资料实时存储到云盘。
意畅企业云盘解决方案
意畅智云联合金山安全推出整体解决方案,文档等重要资料在上传意畅企业云盘时进行病毒实时查杀,防止带病毒的文件上传到云盘。目前勒索病毒对于已经上传到云盘的文件无法进行攻击(加密),该解决方案全面预防了勒索病毒的影响。
已感染主机怎么办?
1.主机隔离
隔离主机最有效的方式是禁用网卡或直接拔掉网线。
2.病毒检测查杀
对全网终端进行病毒检测和查杀。
3.重装系统
已中病毒机器暂时无解密办法,建议重装系统(全盘格式化),防止病毒和后门残留。
意畅企业云盘介绍
意畅企业云盘,为大中型客户提供私有化部署的企业级云盘系统,专注于企业海量非结构化数据的集中存储与统一管理,结合实际应用场景为企业客户量身打造集“存储、共享、协作、安全、集成”为一体的一站式解决方案,充分满足企业在存储资源利用、海量文件管理以及文件分享与协作方面的各种需求,致力于构建文件全生命周期的使用方式与业务应用高度融合的新生态,利用云计算技术为企业级用户打造简单、高效、便捷、放心的办公环境。
