360安全中心:勒索病毒GlobeImposter恐全面爆发
中新网8月23日电 360互联网安全中心发布紧急高危预警:自2018年8月21日起,多地发生GlobeImposter勒索病毒事件,此次攻击目标主要是开始远程桌面服务的服务器,攻击者通过暴力破解服务器密码,对内网服务器发起扫描并人工投放勒索病毒,导致文件被加密。
360安全卫士从2017年下半年开始追踪GlobeImposter家族,到了2018年, GlobeImposter家族已经成为感染用户数量最多,破坏性最强的勒索病毒之一。360互联网安全中心分析指出,GlobeImposter家族很可能成为下一个大面积爆发的勒索病毒,建议用户安装360安全卫士防御风险。GlobeImposter勒索病毒家族是目前较为流行的勒索病毒,今年年初,GlobeImposter勒索病毒还曾入侵国内两家医院,致使医院系统瘫痪,患者无法正常接受治疗。
360安全专家介绍,2017年,服务器入侵成为了勒索病毒的重要传播方式,约15%的勒索攻击是针对中小企业服务器发起的定向攻击。相比于个人电脑,服务器数据的珍贵程度和不可恢复性更强,因此向勒索者支付赎金的意愿也相对更强。
面对GlobeImposter勒索病毒肆虐,建议安装360安全卫士抵御病毒攻击,360安全卫士会从弱密码自动排查,远程登录保护,漏洞入侵防护,文档保护等多维度进行全面防护。
1、 首次安装360安全卫士,进行快速扫描;
2、安装后,对系统漏洞从网络层进行拦截防护;
3、 当发生攻击后,管理员登陆时会进行提示已发生的攻击:
4、 远程登录保护