GlobeImposter家族勒索病毒变种,主要以国内公共机构服务器作为攻击对象。据腾讯企业安全技术专家指出,从捕获的传播样本来看,其恶意代码框架和流程是一致的,唯一不同的就是加密文件的后缀名和攻击者的邮箱地址信息。恶意代码样本为了防止被轻易地分析,加密了大多数字符串和一部分API,而加密后的文件后缀将会重命名为.TRUE等。
工具/原料
1
GlobeImposter家族勒索病毒
2
御点
方法/步骤
1
1、使用腾讯企业安全“御点”防御勒索病毒攻击
2
2、采用高强度密码, 千万不要使用简单的弱密码,建议服务器密码使用高强度且无规律的密码,并且强制要求每台服务器使用不同的密码管理。
3
3、设置内部访问控制, 对没有互联需求的服务器/工作站,内部访问需设置相应控制,避免可连外网的服务器被攻击后,被作为跳板进一步攻击企业服务器。
上一篇:青年大学2022年第9期的答案
下一篇:陌陌怎么关闭圈子通知