GlobeImposter 2.0是一款勒索軟體,該病毒主要針對企業,通過RDP遠程桌面入侵施放病毒,加密本地磁碟與已分享檔案夾的所有檔案。風險等級為高。
2018年2月,綠盟科技助力湖南省某醫院成功攔截了GlobeImposter 勒索軟體。
基本介紹
- 中文名:GlobeImposter 2.0
- 屬性:勒索病毒
- 風險等級:高
- 出現時間:2018年2月
病毒特徵,勒索事件,防護措施,
病毒特徵
GlobeImposter 2.0病毒主要針對企業,通過RDP遠程桌面入侵施放病毒,加密本地磁碟與已分享檔案夾的所有檔案。
勒索事件
2018年春節假期剛剛結束,就有勒索軟體安全事件傳來。湖南兩所醫院感染勒索軟體,導致醫院工作受到影響。此次感染的勒索軟體為GlobeImposter 2.0。
綠盟科技第一時間向客戶提供安全預警,並助力湖南省某醫院成功攔截了攔截GlobeImposter 勒索軟體。
綠盟科技從客戶那裡拿到了該勒索軟體的樣本,上傳到實驗室的綠盟威脅分析系統(TAC)進行檢測,分析報告顯示勒索軟體風險等級為高。動態沙箱分析出惡意檔案存在多項威脅行為,包含勒索軟體慣用的刪除備份檔案危害。
防護措施
巨觀的安全策略:
1)及時更新作業系統補丁,及時更新病毒碼;
2)最大化安全策略,最小化安全許可權;
3)備份!備份!!備份!!!
4)高級威脅產品和解決方案的部署;
5)安全意識的培養,來路不明的檔案,要養成點擊之前要思考的習慣;
6)應急預案制定、演練。
