400-0715-088

当前位置:首页 > 新闻动态 > 网智动态
紧急预警!Globelmposter3.0变种再次席卷全国各医院
2019-03-11

病毒名称Globelmposter3.0 变种

病毒性质:勒索病毒

影响范围多省份出现医院大规模爆发,有全国爆发趋势

危害等级:高危

简述:

  近日,Globelmposter勒索病毒3.0变种再次席卷全国各地医院,受影响的系统,数据库文件被加密破坏,病毒将加密后的文件后缀改以*4444结尾,并要求用户通过邮件沟通赎金跟解密密钥等。目前GlobeImposter 3.0已在多个省份形成规模爆发趋势,网智科技再次发布紧急预警,建议内蒙古自治区各医院做好安全防护,警惕Globelmposter 勒索,各医院可联系网智科技技术人员或市场人员,快速获取病毒应急响应支撑。

病毒说明:

  Globelmposter  3.0勒索变种的安全威胁热度一直居高不下。早在2018年8月份,国内已经追踪到该变种并发布预警。Globelmposter  3.0勒索病毒攻击,攻击手法极其丰富,可以通过社会工程,RDP爆破,恶意程序捆绑等方式进行传播,其加密的后缀名以*4444结尾,文件被加密后会被加上以下后缀:Ox4444、China4444、Help4444、Rat4444 、Tiger4444 、Rabbit4444 Dragon4444 Snake4444 Horse4444Goat4444 Monkey4444 Rooster4444Dog4444。由于Globelmposter 3.0采用RSA2048算法加密,目前该勒索样本加密的文件暂无解密工具,文件被加密后会被加上*4444系列后缀。在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。

 

解决方案

 

  1、隔离感染主机

  迅速隔离中毒主机,关闭所有网络连接,禁用网卡,可直接拔网线断网。

  2、切断传播途径

  a. Globelmposter勒索软件之前的变种会利用RDP(远程桌面协议),如果业务上无需使用RDP的,建议关闭RDP。当出现此类事件时,推荐使用防火墙,或者终端检测响应平台(EDR)的微隔离功能对3389等端口进行封堵,防止扩散。

  b. 在卫计委专网级联边界位置通过防火墙等设备建立访问控制策略,封堵入站的3389、445等端口,防止其他单位的横向、纵向攻击。

  3、安全加固

  a. 如果要使用SMB服务器尽量设置较为复杂的密码,建议密码设置为字符串+特殊字符+数字,并且不要对公网开放,建议使用vpn。

  b. 及时给电脑打补丁,修复漏洞。

  c. 防火墙、终端检测均有防爆破功能,防火墙开启此功能并启用11080051、11080027、11080016规则,EDR开启防爆破功能可进行防御。

  4、病毒检测查杀

  a. 网智科技为广大用户免费提供查杀工具,可下载如下工具,进行检测查杀。对于中毒主机,建议重装系统,防止后门残留。

 

工具下载链接

https://pan.baidu.com/s/1Ke7DL87VPYGcziWOV1Ut-Q

提取码

sqxs

 

  b. 网智科技终端检测系统及防火墙、容灾备份系统等安全产品均具备病毒检测和防范能力,部署相关产品用户可进行病毒检测。

  5、数据备份

  对重要的数据文件定期进行非本地备份。

返回上一页
相关资讯
    无相关信息
产品与服务业
客户案例更多>>
  • 包头市环境保护产业协会
  • 和林县网信办
  • 九原区网信办
  • 苏尼特右旗公安局
  • 四子王旗公安局
  • 内蒙古网络文化协会
  • 内蒙古新闻网
  • 包头东河区互联网信息办公室