内蒙古快三走势图今天昨天:打造IT服務卓越品牌

深圳IT外包公司藍色快線專業提供IT外包、企業電腦外包、企業IT外包服務、政府IT辦公設備維護、工廠電腦維修、網絡維護、服務器維護、安防視頻監控等IT helpdesk support服務,是國內專業IT外包服務商。

服務熱線:

4006-428-266

藍色快線為各行各業提供專業技術服務15周年,打造IT服務卓越品牌。 藍色快線--您身邊的IT專家! 修電腦,找藍快,修得好,修得快!
  • 1
  • 2
  • 3

知識庫

聯系我們

  • 内蒙古快三和值 www.nchpxg.com.cn 電話:18689469890

    郵箱:[email protected]
    福田地址:深圳市福田區華強北寶華大廈A座1088室
    龍崗地址:深圳市龍崗區坂田街道發達路云里智能園07棟2樓西側

您所在的位置:内蒙古快三和值  »  公司新聞  »  知識庫

IT外包工程師如何應對Globelmposter勒索病毒

來源:藍色快線 發布時間:2018/8/24 10:12:11 點擊量:

IT外包工程師如何應對Globelmposter勒索病毒?

    進入2018年8月下旬以后,全球很多地方發生Globelmposter勒索病毒事件。對于病毒勒索事件人們已不再陌生,因為有人的地方就有江湖,網絡也不例外,而且網絡上的人群更具有隱秘性,更容易滋生勒索事件,比如之前肆虐全球的WannaCry病毒事件等案例。

    那這次的Globelmposte勒索事件和以往有什么不同呢?筆者認為,最主要的不同是針對性投毒。攻擊者在突破邊界防御后利用黑客工具進行內網滲透并篩選高價值服務器作為勒索目標進行人工投放勒索病毒。

    對于Globelmposter病毒特征,其文件后綴為:GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;勒索通知信息文件為:how_to_back_files.html。

    關于攻擊方式,此病毒主要針對企業,通過RDP遠程桌面爆破入侵投放病毒,病毒會加密被感染主機本地磁盤與共享文件夾的所有文件,并在內網對其他電腦進行口令爆破,擴散病毒。

    可能受影響的設備如下:
1、存在弱口令且RDP服務暴露在外網上的設備;
2、內網設備使用相同或者少數幾組口令;
3設備未部署或未及時更新殺毒軟件。

   内蒙古快三和值工程師對Globelmposter勒索病毒的應對策略如下:
1、斷開網絡,預防感染其他內網計算機文件;
2、結束病毒進程,安裝殺毒軟件,查殺病毒,預防二次中毒;(查殺病毒不會損壞加密的文件)
3、備份加密數據,預防意外造成加密數據損壞無法解密;
4、排查服務器的局域網是否有共享文件夾文件被加密,進行備份。

   IT外包工程師應該如何預防Blobelmposter勒索病毒?
1、Globelmposter勒索軟件之前的變種會利用RDP(遠程桌面協議),因此建議用戶關閉相應的RDP(遠程桌面協議);
2、不要點擊來源不明的郵件以及陌生附件,可能包含密碼抓取工具或其他木馬病毒;
3、更改默認administrator管理賬戶,禁用GUEST來賓賬戶;
4、更改復雜密碼,字母大小寫,數字及符號組合的密碼,不低于10位字符;
5、設置賬戶鎖定策略,對輸入5次錯誤密碼的用戶禁止登陸;
6、安裝殺毒軟件,設置退出或更改需要密碼,防止被入侵關閉殺毒軟件;
7、定期做好數據異地備份,如是云服務器,一定要做好快照;
8、服務器盡量關閉不必要的文件共享權限以及關閉不必要的端口,如:445,135,139等;
9、禁止系統自帶遠程協助服務,使用其他遠程管理軟件,例如:TeamViewer,并妥善保管好密碼。

   本文由藍快IT外包工程師在發現Globelmposter勒索事件后第一時間撰寫發布。藍快是深圳藍色快線的簡稱,專業提供IT外包、企業電腦外包、企業IT外包服務、政府IT辦公設備維護、工廠電腦維修、網絡維護、服務器維護、安防視頻監控等IT helpdesk support服務,是國內專業IT外包服務商。

   本文網址為//www.nchpxg.com.cn/?ZhiShiKu/IT.html

上一條:UEFI模式啟動的好處 | 下一條:無下一篇