国内多家企业:遭遇GlobeImposter病毒变种袭击 - 栋科技

据腾讯智慧安全御见威胁情报中心监测显示，国内多家大型企业近日不幸遭遇了GlobeImposter勒索病毒变种的袭击。

据悉，该病毒能够通过社会工程、RDP爆破、恶意程序捆绑等方式进行传播，并且能够不断改变后缀，影响面巨大。

黑客此次通过入侵企业内网，利用RDP/SMB暴力破解实现病毒在内网扩散，从而导致系统破坏，影响正常工作秩序。

据悉，该病毒曾在国内造成多起勒索病毒事件，从今年七月份开始陆续有企业中招，但对于个人用户的影响并不大。

安全研究人员建议不幸中招的企业：对于已经中招的设备建议立即在内网下线，待病毒清理后再重新接入到网络中。

相信关注GlobeImposter勒索病毒的朋友都知道，该病毒今年以来在国内非常肆无忌惮，比如今年三月就曾被监测到。

今年三月，亚信安全网络监测实验室监测到大量GlobeImposter勒索病毒在我国传播，并且该病毒的变种非常非常多。

当时病毒主要通过垃圾邮件进行传播，因此安全监测机构就建议企业用户务必提高警惕，如果该病毒已然卷土重来。

如今该病毒的攻击方式已经变成了暴力破解，很显然其变种已经再度升级，变成了精准攻击，并非此前遍地撒网了。