國內多家大型企業遭遇GlobeImposter勒索病毒變種襲擊

Editor發表於2018-08-28
IT之家8月27日訊息 據騰訊智慧安全御見威脅情報中心監測,今日國內多家大型企業遭遇GlobeImposter勒索病毒攻擊。黑客通過入侵企業內網利用RDP/SMB暴力破解在內網擴散,投放Globelmposter勒索病毒,導致系統破壞,影響正常工作秩序。

  國內多家大型企業遭遇GlobeImposter勒索病毒變種襲擊

據瞭解,目前已有多家重要機構先後受攻擊影響,本次勒索病毒其他同型別單位也會面臨同樣的風險。對於已經中毒的裝置,建議在內網下線,待病毒清理後重新接入網路。


據瞭解,該病毒通過社會工程、RDP爆破、惡意成勳捆綁等方式進行傳播,字尾不斷變化,曾在國內造成多起勒索病毒事件,從今年七月開始陸續有企業中招。該病毒主要集中在企業內網,對於個人使用者影響較小。


來源:IT之家



看雪推薦閱讀:


1、[翻譯]繞過資料執行保護


2、[原創]某Unity3D遊戲加固產品分析


3、 Nexus6P 7.1.2 核心編譯修改 TracerPid


4、[原創]階乘演算法效能分析與 DOUBLE FAULT 藍屏故障排查 PART I


5、[翻譯]VR頭戴(HTC Vive)裝置內的現實危險 


相關文章