近日，國內(nèi)外監(jiān)控平臺檢測到大量GlobeImposter勒索病毒變種進行傳播，并呈現(xiàn)爆發(fā)趨勢。
早在今年2月該勒索病毒曾對國內(nèi)多數(shù)企事業(yè)單位發(fā)動過攻擊，時隔半年，該病毒變種后再次爆發(fā)。此次勒索病毒變種繁多，因此被加密后的文件擴展名也各不相同，其包括ALCO、ALCO2、ALCO3和RESERVE等。本次截獲的GlobeImposter勒索病毒變種主要攻擊遠(yuǎn)程桌面的服務(wù)器，通過RDP弱口令暴力破解方式進行入侵，導(dǎo)致系統(tǒng)破壞，影響正常工作秩序，而與以往不同的是，此次變種會通過郵件來告知受害者付款金額，并以比特幣的方式支付。

對于勒索病毒變種，Raksmart建議您采取以下措施進行應(yīng)對：
1.不要點擊來源不明的郵件及附件；
2.及時升級系統(tǒng)，打好系統(tǒng)補��；
3.使用復(fù)雜密碼，并定期更新；
4.盡量關(guān)閉不必要的文件共享權(quán)限和不必要的端口；
5.請注意備份重要文檔，備用的最佳做法是采取3-2-1 規(guī)則，即至少做三個副本，用兩種不同的格式保存，并將副本放在異地存儲。

同時，進行防火墻部署，系統(tǒng)加固，郵件網(wǎng)關(guān)等產(chǎn)品作為第一道防線，可以有效阻止威脅到達客戶端。