更新时间:2022-11-19 19:02
GlobeImposter是一种勒索病毒,自2018年8月21日起,多地发生GlobeImposter勒索病毒事件,此次攻击目标主要是开始远程桌面服务的服务器,攻击者通过暴力破解服务器密码,对内网服务器发起扫描并人工投放勒索病毒,导致文件被加密。
360安全卫士从2017年下半年开始追踪GlobeImposter家族,到了2018年, GlobeImposter家族已经成为感染用户数量最多,破坏性最强的勒索病毒之一。
2017年,服务器入侵成为了勒索病毒的重要传播方式,约15%的勒索攻击是针对中小企业服务器发起的定向攻击。相比于个人电脑,服务器数据的珍贵程度和不可恢复性更强,因此向勒索者支付赎金的意愿也相对更强。
360互联网安全中心分析指出,GlobeImposter家族很可能成为下一个大面积爆发的勒索病毒,建议用户安装360安全卫士防御风险。360安全卫士提供远程登录保护,漏洞入侵防护,文档保护等多维度进行全面防护。
GlobeImposter勒索病毒家族是目前较为流行的勒索病毒,2018年年初GlobeImposter勒索病毒还曾入侵国内两家医院,致使医院系统瘫痪,患者无法正常接受治疗。