福彩3d和值走势图最近500|福彩3d试机号分析总汇
X 提示語:您的IE瀏覽器版本太低,部分重要功能無法體驗或使用,請升級到IE8以上或者使用火狐、谷歌瀏覽器,瀏覽器下載:IE8火狐瀏覽器谷歌瀏覽器
關于GlobeImposter最新變種勒索病毒的預警通報
發布時間:2019-03-13 17:54:23    來源:容大互聯
尊敬的客戶:
      您好!近日,一種勒索病毒GlobeImposter再次變種后在網上傳播,目前該病毒已在多個省份出現感染情況。一旦感染該勒索病毒,網絡系統的數據庫文件將被病毒加密,并須支付勒索資金才能恢復文件。
 
 一、GlobeImposter勒索病毒的危害
GlobeImposter是目前流行的一類勒索病毒,此次變種為3.0版本,它會加密磁盤文件并篡改后綴名*4444形式,同時在被加密的目錄下會生成一個名為“HOW_TO_BACK_FILES”的txt文件,顯示受害者的個人ID序列號以及黑客的聯系方式等。
 
由于GlobeImposter3.0采用高強度非對稱加密方式,受害者在沒有私鑰的情況下無法恢復文件,如需恢復重要資料只能被迫支付贖金。通過分析發現,該病毒不具備主動傳播性,被感染設備均是由黑客滲透進入內網后,在目標主機上人工植入,該病毒具有極強的破壞性和針對性,目前很難被破解。
 
二、GlobeImposter勒索病毒的攻擊手法
該病毒的主要攻擊步驟如下:
 
第一步:對服務器進行滲透,黑客通過弱口令爆破、端口掃描等攻擊手法,利用3389等遠程登陸開放端口,使用自動化攻擊腳本,用密碼字典暴力破解管理員賬號。
 
第二步:對內網其他機器進行滲透,攻擊者在打開內網突破口后,會在內網對其他主機進行口令爆破,利用網絡嗅探、多協議爆破等工具實施爆破。
 
第三步:植入勒索病毒,在內網橫向移動至一臺新的主機后,會嘗試進行手動或用工具卸載主機上安裝的防護軟件,手動植入勒索病毒。
 
第四步:運行病毒,病毒自動執行程序,對電腦內文件進行加密,完成病毒攻擊過程。
 
三、網絡安全提示
經安全專家分析,存在弱口令且Windows遠程桌面服務(3389端口)暴露在互聯網上、未做好內網安全隔離、Windows服務器、終端未部署或未及時更新殺毒軟件等漏洞和風險的信息系統更容易遭受該病毒侵害。
 
針對上述情況,請及時開展以下幾方面的工作:
一是:及時開展自查驗證。為有效應對此次事件,國家網絡與信息安全信息通報中心專門設立“互聯網暴露系統查詢云平臺”(cii.gov110.cn),使用邀請碼“37b853ace4”自主注冊。登錄后通過輸入網段、域名、網站名稱等關鍵字,可查詢各自暴露在互聯網上的IP、端口等網絡設備信息,及時采取安全加固措施,進一步提高安全防范的針對性。
 
二是:及時加強終端、服務器防護。所有服務器、終端應強行實施復雜密碼策略,杜絕弱口令;安裝殺毒軟件、終端安全管理軟件并及時更新病毒庫;及時安裝漏洞補丁;服務器開啟關鍵日志收集功能,為安全事件的追溯提供基礎。
 
三是:嚴格控制端口管理。盡量關閉不必要的文件共享權限以及關閉不必要的端口,如:445,135,139,3389;建議關閉遠程桌面協議。
 
四是:合理劃分內網安全域。重要業務系統及核心數據庫應當設置獨立的安全區域并做好區域邊界的安全防御,嚴格限制重要區域的訪問權限。
 
五是:強化業務數據備份。對業務系統及數據進行及時備份,并驗證備份系統及備份數據的可用性;建立安全災備預案,同時,做好備份系統與主系統的安全隔離,避免主系統和備份系統同時被攻擊,影響業務連續性。
 
六是:加強應急處置,加強監測。  
 
 
容大互聯
2019年3月13日
為什么選擇我們
  • 16年品質

    專業服務團隊,16年運營經驗,值得信賴
  • 高新企業

    國家高新技術企業,深圳行業唯一
  • 雙軟企業

    深圳市“雙軟”企業,技術可靠
  • 全程服務

    7X24小時全程服務,不僅僅只是銷售產品
福彩3d和值走势图最近500 英国伯恩茅斯大学酒店管理硕士 2d手机吃鸡游戏 怪物聚集援彩金 福彩3d分析预测 变形金刚官网 网络捕鱼的人现在都怎么样了 塔什干火车头参加亚冠成绩 皇家社会实力怎么样 山东群英会技巧 弓兵电子