加強版GlobeImposter勒索病毒來襲，高危變種如何應對？

近日，亞信安全網路監測實驗室報告稱，亞信監測到大量GlobeImposter勒索變種病毒在我國傳播。據悉，GlobeImposter勒索病毒主要通過垃圾郵件傳播，此次亞信檢測到的變種病毒會通過郵件來告知受害者付款方式，勒索贖金從1到10比特幣不等。亞信安全其命名為RANSOM_FAKEGLOBE。

Globelmposter勒索病毒於2015年7月首次出現，主要通過郵件傳播，其變種病毒多次在全球範圍內活躍。此次亞信安全檢測到的新型變種病毒，會在被感染系統中生成拷貝文件%Application Data%{ Malware name }.exe，並進行一系列操作，生成勒索提示文件，其中包括受害者個人的ID序列號和勒索者的聯繫方式。

（勒索軟體內提示內容）

勒索病毒可以說是安全圈的老話題，從醫院到工廠，從政府部門到私人企業，只要是計算機控制系統，無一不受到勒索病毒的威脅。隨著加密貨幣價格的不斷提高，以加密貨幣為贖金的勒索病毒犯罪更加猖狂，攻擊方式也更加多樣化。對於以郵件或者鏈接方式傳播的勒索病毒，防火牆、郵件網關等產品使用必不可少，可以說是防禦勒索病毒的第一道防線。

然而，除了使用防火牆和郵件網關的被動防禦，加強文件的主動防禦也不容忽視。信長城主動安全體系，基於標識密鑰技術，在被動網路安全防禦的基礎上，為企業包括文檔、郵件、資料庫、源代碼、圖片、壓縮文件等多種文件在內的用戶數據資產提供主動安全防禦。企業能夠為內部員工下發數字證書，員工需要使用賬號+密碼+數字證書方式方可登錄系統，瀏覽內部信息，完成數據操作。在這種強身份認證下，勒索軟體無法獲得有效的企業數字證書，也就無法感染內部系統，完成對數據的加密。

另外，企業還可對內部數據進行自動加密，加密數據自動備份，一旦發現有勒索軟體侵入，可及時使用備份文件維護系統正常運行。即使犯罪分子惱羞成怒盜取用戶數據，由於數據全部加密，對方無法獲得數字證書，也難以獲得數據詳細內容。

（以上部分內容摘自亞信安全）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！