十二生肖GlobeImposter勒索病毒是什么？有哪些防御方案？中招了怎么办？

　　十二生肖GlobeImposter勒索病毒是从什么时候开始在中国爆发的呢?这个要从2018年开始说起，当年年初，国内不少医院遭遇十二生肖Globelmposter勒索病毒的攻击，同年九月，山东十市不动产系统也被次勒索病毒入侵，在差不多半年的时间里，十二生肖Globelmposter勒索病毒不断变种，次年也就是去年三月，相关单位监测发现十二生肖GlobeImposter3.0勒索病毒又一次发起大规模的攻击，国内多家企业遭遇重创，损失惨重。

　　什么是十二生肖Globelmposter勒索病毒呢?十二生肖Globelmposter勒索病毒是一种比较活跃且变种比较多的病毒，可通过社会工程、RDP爆破、恶意程序捆绑等多种方式传播，其主要攻击手段使用自带密码本破解服务器远程桌面3389端口服务口令，破解后自动登录并将病毒体拷贝至服务器运行。运行后首先加密勒索本地磁盘下的所有文件，成功入侵一台设备之后，攻击者通常会通过这台设备做跳板，扫描内网开放的3389服务层层感染内网服务器，因而导致会出现勒索病毒成规模的集中爆发情况。

　　中了这种病毒的主机的主要特征就是，文件名会被篡改，加上pig865qqz、Rooster865qqz、Alpha865qqz等后缀，文件无法打开正常使用，力创数据温馨提醒，如若不幸感染勒索病毒，第一时间应将中毒设备进行断网处理，而后联系我们，我们是专业的数据恢复公司，为客户提供勒索病毒解密文件、服务器数据恢复、数据库修复及防护等全面专业服务。

　　力创数据认为，防患于未然总比亡羊补牢来的强，对此，力创数据有几点网络安全建议，希望对大家有所帮助。

　　1、要在公网上使用远程桌面，TeamViewer，SSH等单因素远程管理工具。如果必须要用，建议使用VPN，并确保使用两因素身份验证。

　　2、除非绝对必要，否则不要通过SMB通信，关闭到SMB 445端口的开放。

　　3、不要在浏览器中保存密码。

　　4、在每个主机上使用不同的密码。

　　5、尽可能集中日志存储。

　　6、对重要数据进行离线备份是对付勒索和故障的唯一法宝。

　　7、默默无闻的安全不会阻止持久的对手。

　　8、监视是否关闭了诸如Defender之类的安全工具。

如有疑问，马上在线咨询 点击在线咨询