腾讯安全:GlobeImposter勒索病毒瞄准域服务器下手,企业用户需警惕
cac55 2025-09-03 21:55 8 浏览 0 评论
在古希腊神话中,有着备受人们崇敬的奥林匹斯十二主神,他们拥有不同的神力,各司其职,掌管着世间万物。如今“十二主神”不仅存在于神话中,还现身勒索病毒界,在加密文件后将后缀修改为“十二主神666”、“十二主神865”等。
近期,腾讯安全应急响应中心接到某企业发来的求助,称其局域网内8台服务器遭到了勒索病毒攻击。收到求助后,腾讯安全专家快速进行了深入溯源分析,确认该企业经历的是一起GlobeImposter勒索病毒利用域服务器作为跳板的定向攻击事件。经勘察,该病毒通过RDP爆破入侵,在控制域服务器后,攻击者会在内网扫描入侵更多机器再次进行勒索加密,造成大面积病毒感染情况发生。
(图:GlobeImposter勒索病毒入侵示意图)
据腾讯安全技术专家介绍,一旦企业域服务器被攻击者控制,意味着整个企业所有域内计算机系统都置于险境,可能导致企业大量机密信息泄露。病毒攻击者通过弱口令爆破、端口扫描等攻击手法打开内网突破口,再利用网络嗅探、多协议爆破等工具远程攻击内网中的其它机器,进行人工投毒。加密文件完成后会主动添加扩展后缀,包括十二生肖及十二主神等系列,同时留下勒索说明文件,向受害者勒索比特币赎金。值得一提的是,目前被GlobeImposter病毒加密的文档,在未得到密钥前暂时无法解密。
(图:GlobeImposter勒索病毒界面)
作为当前信息安全领域影响面最广的一类恶意程序,勒索病毒通常通过加密文件等方式勒索钱财。今年8月以来,GlobeImposter勒索病毒感染情况整体呈现波峰状上涨趋势,对能源、互联网及传统行业造成了不小的冲击,其中能源行业受到感染的比例最高,达29%,主要是由于该行业服务器数据价值较高,有利于不法黑客提升其勒索赎金的成功率。
(图:GlobeImposter勒索病毒近期感染行业分布)
事实上,这样的攻击事件早已经不是第一次。GlobeImposter勒索病毒最早出现于2017年5月,持续活跃至今。2018年春节年后,国内曾连续出现两起医院遭遇勒索病毒的恶性事件,攻击者入侵医院信息系统,致使数据库文件被加密,医院系统瘫痪,患者无法正常接受治疗,造成难以弥补的危害。
为保护企业用户免受GlobeImposter勒索病毒攻击危害,腾讯安全反病毒实验室负责人马劲松建议企业网管,立即修改远程桌面连接使用弱口令,复杂口令可以减少服务器被不法黑客爆破成功的机会。管理员应对远程桌面服务使用的IP地址进行必要限制,或修改默认的3389端口为自定义,配置防火墙策略,阻止攻击者IP连接。对于已经受到勒索病毒感染的用户,可参考https://s.tencent.com/ls/ 页面上《勒索病毒应急响应指导手册》进行处置。
另外,可以通过计算机组策略修改“帐户锁定策略”,限制登录次数为3-10以内,防止不法黑客破解。具体操作步骤如下:运行gpedit.msc,打开组策略编辑器,在计算机设置->安全设置->帐户策略->帐户锁定策略,将帐户锁定的阈值设定稍小一些。
(图:帐户锁定阈值设定)
企业用户可部署安装腾讯御点终端安全管理系统及腾讯御界高级威胁检测系统,及时检测针对企业内网的爆破攻击事件,提供行业解决方案,全方位、立体化保障企业用户的网络安全。对于个人用户,建议实时开启腾讯电脑管家等主流安全软件加强防护,并启用文档守护者功能备份重要文档,有效防御此类病毒攻击。
来源:消费日报网
相关推荐
- 如何屏蔽色情网站?_怎么能屏蔽网站
-
一、基础防御:全网DNS劫持阻断1.修改全网DNS服务器推荐DNS:安全DNS:CleanBrowsing(成人内容过滤):185.228.168.168/185.228.169.168Open...
- 容器、Pod、虚拟机与宿主机网络通信全解:看这一篇就够了
-
在日常开发与部署过程中,很多人一开始都会有这样的疑惑:容器之间是怎么通信的?容器怎么访问宿主机?宿主机又如何访问容器?Kubernetes中Pod的网络和Docker容器一样吗?容器跨机器是...
- Win11专业版找不到共享打印机的问题
-
有很多深度官网的用户,都是在办公室上班的。而上班就需要使用打印机,但更新win11系统后,却出现同一个办公室里面的打印机都找不到的问题,这该如何处理呢?其实,可能是由于我们并没有打开共享打印机而造成的...
- 常用电脑快捷键大全,摆脱鼠标依赖,建议收藏
-
Ctrl+C复制Ctrl+X剪切Ctrl+V粘贴Ctrl+Z撤销Ctrl+Y重做Ctrl+B加粗Ctrl+A全选所有文件Ctrl+S保存Ctrl+N新建Ctrl+O打开Ctrl+E...
- Win11实现自动追剧Jellyfin硬解,免NAS复杂操作
-
大家好,欢迎来到思赞数码。本期将详细介绍如何通过安装和配置Sonarr、Radarr、Prowlarr、qBittorrent和Jellyfin,打造一套自动化的影视管理系统。很多人认为,要实现自动追...
- 微软Win11安卓子系统WSA 2308.40000.3.0更新推送下载
-
IT之家9月21日消息,微软官方博客今日宣布,已面向所有WindowsInsider用户推送了Windows11安卓子系统的2308.40000.3.0版本更新。本次更新和之前...
- 路由器总掉线 一个命令就能猜出八九分
-
明明网络强度满格或有线图标正常,但视频卡成PPT、网页刷不开、游戏动不了,闲心这些问题很多小伙伴都碰到过。每次都要开关路由、宽带/光猫、插拔网线……一通忙。有没有啥办法能快速确定故障到底在哪儿,方便处...
- windows电脑如何修改hosts文件?_windows怎么修改hosts
-
先来简单说下电脑host的作用hosts文件的作用:hosts文件是一个用于储存计算机网络中各节点信息的计算机文件;作用是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中...
- win10广告弹窗ShellExperienceHost.exe
-
win10右下角老是弹出广告弹窗,排查为以下程序引起,但是这个是系统菜单的程序不能动:C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\S...
- Win10 Mobile预览版10512/10166越狱解锁部署已被黑客攻破
-
看起来统一的WindowsPhone和Windows越加吸引人们的关注,特别是黑客们的好奇心。XDA论坛宣称,在Win10Mobile预览版10512/10166上,已取得越狱/解锁部署突破,比如可...
- 6款冷门小众软件,都是宝藏,建议收藏
-
真的很不错(。-ω-)zzzBearhttps://bear.app/cn/Bear是一个漂亮,灵活的Markdown的写作工具。它一样只支持苹果家的全平台。它一出现就惊艳四方,就被AppSto...
- 如何让不符合条件的设备升级Windows 11
-
如果你是最近(6月24日之后)加入WindowsInsider项目并且你的设备并不符合升级条件,那么当你在尝试升级Windows11的时候可能会看到以下错误:你的PC不符合Wi...
- windows host文件怎么恢复?局域网访问全靠这些!
-
windowshost文件怎么恢复?windowshost文件是常用网址域名及其相应IP地址建立一个关联文件,通过这个host文件配置域名和IP的映射关系,以提高域名解析的速度,方便局域网用户使用...
- Mac Hosts管理工具---SwitchHosts
-
switchhosts!formac是一款帮助用户快速切换hosts文件的工具,switchhosts!formac能够帮助你快速方便的打造个人专用的网络环境,支持本地和在线两种方式,并且支持...
- 「浅谈趣说网络知识」 第十二弹 老而不死的Hosts,它还很有用
-
【浅谈趣说网络知识】第十二弹老而不死的Hosts,它还很有用什么时候才觉得自己真的老了,不是35岁以上的数字,不是头上的点点白发,而是不知觉中的怀旧。风口上的IT界讲的就是"长江后浪推前浪...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- 如何绘制折线图 (52)
- javaabstract (48)
- 新浪微博头像 (53)
- grub4dos (66)
- s扫描器 (51)
- httpfile dll (48)
- ps实例教程 (55)
- taskmgr (51)
- s spline (61)
- vnc远程控制 (47)
- 数据丢失 (47)
- wbem (57)
- flac文件 (72)
- 网页制作基础教程 (53)
- 镜像文件刻录 (61)
- ug5 0软件免费下载 (78)
- debian下载 (53)
- ubuntu10 04 (60)
- web qq登录 (59)
- 笔记本变成无线路由 (52)
- flash player 11 4 (50)
- 右键菜单清理 (78)
- cuteftp 注册码 (57)
- ospf协议 (53)
- ms17 010 下载 (60)