Globelmposter勒索病毒首次出现在2017年5月,一直处于活跃阶段,最著名的是“十二主神”系列,该系列勒索病毒最新变种加密后的文件扩展名为“希腊十二主神+865”的形式。本次截获的“生肖”系列,其加密后的文件扩展名为“生肖+865qq”,主要攻击开启远程桌面服务的服务器,通过RDP弱口令暴力破解方式进行传播.
如何防范:
不要点击来源不明的邮件以及附件;
不要点击来源不明的邮件中包含的链接;
采用高强度的密码,避免使用弱口令密码,并定期更换密码;
打开系统自动更新,并检测更新进行安装;
尽量关闭不必要的文件共享;
请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
HOT LINE+86(021)63618778
Mail UsService@cachi-info.com