近年來,勒索病毒肆意
在全球範圍內造成了巨大損失
給網絡安全帶來嚴重威脅
近期
國家網絡與信息安全信息通報中心監測發現
新型變種勒索病毒GlobeImposter
攻擊我國政府部門和醫院等公立機構
導致受感染系統無法正常運行
GlobeImposter勒索病毒情況
GlobeImposter是一種新型變種勒索病毒,主要以Windows遠程桌面服務密碼暴力破解的手段來突破邊界防禦。
黑客組織會對開啟了遠程桌面服務的伺服器進行篩選,選取價值目標伺服器後利用密碼抓取工具獲取管理員密碼,並人工投放勒索病毒。
勒索病毒利用各種非對稱加密算法對伺服器文件進行加密,被加密文件後綴名為*.RESERVE。
被感染者一般無法解密,而病毒文件一旦進入本地,就會自動運行,並在內網橫向擴散,尋找加密對象,文件一旦加密完成,就無法被正常打開使用,進而導致伺服器無法正常工作,信息系統或區域網路癱瘓,必須繳納「贖金」方可解密。
應對措施 & 防範建議
1、各單位要及時開網絡安全風險隱患排查,完善時間應急處置預案,加強安全檢測和值班值守,發現網站系統遭攻擊後及時處置並報告;
2、對所有伺服器及時安裝殺毒軟體、終端安全管理軟體,實施複雜密碼策略,設置強口令(口令位數15位以上,大小寫字母、數字、特殊符號混合組成);
3、建議關閉遠程桌面協議,及時關閉伺服器455、135、318及3389等不必要埠的外部訪問權限並對內部網絡趨於訪問開展審計,及時發現非授權行為或潛在攻擊行為;
4、重視移動存儲介質、計算機終端等設備的安全防範,嚴格落實「專網專用」,嚴禁出現「一機兩用」。