GlobeImposter勒索病毒“魔爪”伸向服务器,服务器安全防护怎么做?
责任编辑:盈高科技 时间:2018-08-24 浏览次数:5699
从2018年8月21日开始,全国多地行业单位陆续出现了GlobeImposter勒索病毒攻击事件。此次勒索病毒的攻击目标为高价值目标服务器,黑客通过开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒索病毒,导致文件被加密。
病毒感染后的主要特征包括windows服务器文件被加密,且加密文件的文件名后缀为*.RESERVE。目前国家计算机网络应急技术处理协调中心广东分中心已发出相关预警通报。
GlobeImposter勒索病毒家族首次出现在2017年5月,当时主要是通过垃圾邮件进行传播。之后陆续发现了其变种病毒,此前加密文件的后缀分别为“doc、f41o1、chak、true”等。2018年2月国内也有省级儿童医院因该变种病毒出现系统瘫痪,对业务连续性造成严重影响。
由于GlobeImposter勒索病毒采用2048位非对称加密算法进行加密,目前暂无有效的恢复工具。盈高科技已针对此次事件提供相应解决方案,请用户提前做好各项网络安全防护措施。
如果是已安装盈高准入的用户,可采用ASM特有的针对Globelmposter勒索病毒的组合方案:禁用远程桌面+端口阻断+弱口令检测。
1.禁用远程桌面:使用ASM“远程桌面检查”功能可以禁用已启用远程桌面的终端。
2.端口阻断:3389(远程桌面) 、445、135、137、138、139(网络中如有业务使用到这些端口,将会受到影响),使用ASM端口检查功能来检测并禁用隐患端口。
3. 弱口令检测:使用ASM“弱口令检测”功能,自动检测弱口令账户并根据管理员配置统一使用高安全性(复杂)密码,提高终端安全性。
未安装盈高准入的用户可按照以下操作进行安全检查:
禁用远程桌面,启用windows防火墙,使用复杂(字母+数字+特殊字符)密码。
针对此次GlobeImposter勒索病毒,如果您还有疑问,或者需要相关技术支持与服务,可直接联系我们:
1. 拨打盈高客服热线4008-073-883进行咨询。
2. 关注【盈高科技网络安全】服务号,选择【走进盈高】-【在线客服】菜单进行咨询。