複製鏈接
請複製以下鏈接發送給好友

GlobeImposter

鎖定
GlobeImposter是一種勒索病毒,自2018年8月21日起,多地發生GlobeImposter勒索病毒事件,此次攻擊目標主要是開始遠程桌面服務的服務器,攻擊者通過暴力破解服務器密碼,對內網服務器發起掃描並人工投放勒索病毒,導致文件被加密 [1] 
軟件名稱
GlobeImposter
類    型
勒索病毒

GlobeImposter發展歷程

360安全衞士從2017年下半年開始追蹤GlobeImposter家族,到了2018年, GlobeImposter家族已經成為感染用户數量最多,破壞性最強的勒索病毒之一 [1] 

GlobeImposter傳播方式

2017年,服務器入侵成為了勒索病毒的重要傳播方式,約15%的勒索攻擊是針對中小企業服務器發起的定向攻擊。相比於個人電腦,服務器數據的珍貴程度和不可恢復性更強,因此向勒索者支付贖金的意願也相對更強 [1] 

GlobeImposter防禦措施

360互聯網安全中心分析指出,GlobeImposter家族很可能成為下一個大面積爆發的勒索病毒,建議用户安裝360安全衞士防禦風險 [1]  。360安全衞士提供遠程登錄保護,漏洞入侵防護,文檔保護等多維度進行全面防護 [1] 

GlobeImposter病毒危害

GlobeImposter勒索病毒家族是目前較為流行的勒索病毒,2018年年初GlobeImposter勒索病毒還曾入侵國內兩家醫院,致使醫院系統癱瘓,患者無法正常接受治療 [1] 
參考資料