近日，深信服安全團隊發(fā)現(xiàn)多起國內(nèi)企業(yè)被勒索病毒攻擊事件，并呈現(xiàn)爆發(fā)的趨勢，經(jīng)過深信服安全團隊深入跟蹤發(fā)現(xiàn)本次爆發(fā)的勒索病毒，依然是Globelmposter2.0家族的變種。由于Globelmposter采用RSA2048算法加密，目前該勒索樣本加密的文件無解密工具。深信服再次針對Globelmposter勒索家族發(fā)布預(yù)警，提醒廣大用戶做好安全防護，警惕Globelmposter 勒索。

• 病毒名稱：Globelmposter2.0 變種
• 病毒性質(zhì)：勒索病毒
• 影響范圍：國內(nèi)企業(yè)（包括政府單位、醫(yī)院等）接連中招，呈現(xiàn)爆發(fā)趨勢
• 危害等級：高危

1. 及時給電腦打補丁，修復(fù)漏洞。
2. 對重要的數(shù)據(jù)文件定期進行非本地備份。
3. 更改賬戶密碼，設(shè)置強密碼，避免使用統(tǒng)一的密碼，因為統(tǒng)一的密碼會導(dǎo)致一臺被攻破，多臺遭殃。
4. Globelmposter勒索軟件之前的變種會利用RDP（遠程桌面協(xié)議），如果業(yè)務(wù)上無需使用RDP的，建議關(guān)閉RDP。當(dāng)出現(xiàn)此類事件時，推薦使用深信服防火墻，或者終端檢測響應(yīng)平臺（EDR）的微隔離功能對3389等端口進行封堵，防止擴散！
5. 深信服防火墻、終端檢測響應(yīng)平臺（EDR）均有防爆破功能，防火墻開啟此功能并啟用11080051、11080027、11080016規(guī)則，EDR開啟防爆破功能可進行防御。