預警：勒索病毒最新變種在國內(nèi)有感染爆發(fā)趨勢

近日，勒索病毒最新變種GlobeImposter正在國內(nèi)蔓延,有感染暴發(fā)趨勢。GlobeImposter是近年常見勒索病毒globe的升級變異，采用2048位非對稱加密算法進行加密，解密難度大，目前暫無有效的恢復工具。?

?

自2017年以來GlobeImposter衍生了多個變種，可對文件加密并統(tǒng)一修改文件后綴為“doc”、“f41o1”、“chak”、“true”等。目前已有多家院校、醫(yī)療機構受到勒索攻擊，導致業(yè)務停滯，損失慘重！

?

? ? ? ? GlobeImposter傳播的手段極其豐富，可通過網(wǎng)絡、社會工程郵件、網(wǎng)頁插件、移動存儲介質等進行傳播，再結合社會工程學，誘騙受害者激活惡意代碼。

?

? ? ? ? 預防方案：

? ? ? ? 目前勒索病毒激活后暫無有效的破解方法，但通過以下方式可進行有效的防范：

? ? ? ? ?1、不要點擊來源不明的郵件以及附件；

? ? ? ? ?2、及時升級系統(tǒng)、及時安裝系統(tǒng)補丁；

? ? ? ? ?3、關閉不必要的共享權限以及端口，如：3389、445、 135、 139等；

? ? ? ? ?4、對重要文件、數(shù)據(jù)庫進行實時備份。

? ? ?????? ?? ? ? ?(來源于微信公眾號：天融信科技)