据监测,发现国内多个省多家大型企业遭遇GlobeImposter勒索病毒攻击。不法黑客入侵企业内网,利用RDP/SMB暴力破解在内网扩散,投放GlobeImposter勒索病毒,导致系统破坏,数据库,文档表格被加密,企业运作中断,损失数以十万计。
截止到目前,国内已经有多家重要机构先后受到了攻击影响,根据本次事件特征分析,其他同类型单位也面临风险,需要积极应对。
此次GlobeImposter勒索病毒变种通过暴力破解RDP远程登录密码,在进入内网后通过多种方法获取登录凭证并在内网横向渗透传播。与近期其他版本勒索病毒主要针对服务器以及数据库文件加密不同,此次爆发的GlobeImposter勒索病毒并不区分被入侵机器是否有服务器,一旦入侵成功后,所有文件都被加密后辍名为“WALKER”的文件。
数据显示,国内多个省份已有多家企业遭到该勒索病毒入侵,预计近期还会有所增加。对此,郑工提醒企业用户高度重视近期GlobeImposter勒索病毒的破坏行为,提前备份关键业务数据,避免遭遇勒索病毒破坏之后业务系统出现严重损失。
作为一种典型的勒索病毒,GlobeImposter家族攻击手法极其丰富,可以通过社会工程、RDP爆破,恶意程序捆绑等方式进行传播,其加密的后缀名也不断发生变化,曾在国内制造多起勒索病毒攻击事件。面对未知、突发性的勒索病毒,各大企业采取主动事前防御的办法,无疑是保护信息安全的重中之重。
目前,一个文件容量为1G的小型数据库,恢复的公价五万元起,事后弥补的代价相当高,而且还要搭上公司关键业务运营中断的损失。
广州媛宇提供针对Windows7/8/10/11桌面电脑年度勒索病毒防护服务,可以有效阻断勒索病毒被人为激活的首次运行,并恢复已被病毒修改的文件,从而避免数字财产篡改加密给公司带来的损失。欢迎来电咨询.