以传播垃圾邮件的攻击闻名的“GlobeImposter”再次登场,成为企业和个人用户数据和系统安全不可忽视的威胁之一,在吸引用户注意力的同时也吸引了攻击者的注意力,“欺骗”也出现了。近日,腾讯安全Yousee威胁情报中心监控发现了一种勒索病毒,该病毒使用WinRAR加密来压缩用户文件,并冒充GlobeImposter。“勒索病毒”通过SQL Server突发攻击,通过网络下载攻击代码(包括WinRAR加密模块),并使用WinRAR加密来压缩用户数据文件。然后,攻击者从GlobeImposter勒索软件中窃取勒索软件信息的内容,并伪装成GlobeImposter勒索软件来威胁用户并要求他们支付报酬。
(图:利用WinRAR加密压缩文件)这种假攻击病毒虽然比较混乱,但其破坏力远低于GlobeImposter勒索软件,腾讯安全专家分析了该病毒的可执行代码,在配置文件中找到了运行WinRAR加密压缩的明文密码。对于企业和个人用户,腾讯的安全技术人员会提醒他们盲目支付赎金,使用WinRAR解压缩文件,然后使用解压缩密码lll.hc3t6b9s8kz5r26完全恢复文件。与此同时,请尽快修补SQL Server中的漏洞,使用安全密码,避免使用弱密码。建议用户使用腾讯点终端安全管理系统或腾讯电脑管家进行检测和实时保护。
(图片来源:“GlobeImposter”勒索软件文件的修订版)
(图片:伪造的“GlobeImposter勒索软件”密码解压缩)在全球网络安全生态系统中,防止和破解勒索软件攻击一直是企业和个人用户关注的一个重要问题。病毒的作者是一个通用的工具。(WinRAR压缩文件)和高破坏性勒索软件腾讯安全防病毒实验室负责人、腾讯电脑管家安全专家马进松(GlobeImposter)联合、威胁“新玩法”恐吓用户,向企业用户关闭不必要的文件共享和端口。警告您定期对重要文件和数据进行非本地备份。使用强密码并为不需要互连的服务器/工作站的内部访问设置相应的控件。最终用户在下载电子邮件时要特别小心。建议在终端/服务器上部署专业的安全防护软件,建议在Web服务器上部署专业的云安全防护服务系统,如腾讯云;此外,建议在整个网络安装点终端安全管理系统,对终端的防病毒、漏洞修复、策略管理等进行全面统一管理,全面了解和管理企业内部网安全形势,保障企业安全。
(照片:腾讯点终端安全管理系统)马金松对于个人用户建议打开腾讯电脑管家等安全软件的保护功能,启动腾讯电脑管家的文档守护功能,利用磁盘冗余空间备份数据文件,防止事故发生。有效地保护了用户的数据安全。