国内多家企业遭遇GlobeImposter勒索病毒攻击
8月27日消息 据腾讯智慧安全御见威胁情报中心监测,今日国内多家大型企业遭遇GlobeImposter勒索病毒攻击。黑客通过入侵企业内网利用RDP/SMB暴力破解在内网扩散,投放Globelmposter勒索病毒,导致系统破坏,影响正常工作秩序。
据了解,目前已有多家重要机构先后受攻击影响,本次勒索病毒其他同类型单位也会面临同样的风险。对于已经中毒的设备,建议在内网下线,待病毒清理后重新接入网络。
据了解,该病毒通过社会工程、RDP爆破、恶意成勋捆绑等方式进行传播,后缀不断变化,曾在国内造成多起勒索病毒事件,从今年七月开始陆续有企业中招。该病毒主要集中在企业内网,对于个人用户影响较小。