学校首页  本站首页  新闻公告  政策法规  信息化与教育  投诉及报障  资源下载 
详细内容
当前位置: 本站首页>>新闻公告>>新闻中心>>正文
Globelmposter家族勒索病毒“十二主神”2.0变种预警和处置建议
2019-09-12 14:15  

   勒索病毒Globelmposterpe家族“十二主神”出现2.0版新变种,且病毒存在专门针对中国用户的勒索信息界面。  

   一、基本情况  

   2019年7月,广东省网络与信息安全通报中心发现并通报,境外出现Globelmposter家族勒索病毒“十二主神”1.0版。在近2个月的时间,已发现全部后缀名样本。(“希腊十二主神+666”、Zeus666、Poseidon666、Apollo666、Artemis666、Ares666、Aphrodite666、Dionysus666、Persephone666、Hephaestus666、Hades666、Demeter666、Hera66)  

   近日,又发现Globelmposter家族勒索病毒“十二主神”2.0版,其后缀名改为“希腊十二主神+865”(如 Hades865、Apollon865),且开发有专门针对中国用户的勒索信息界面。勒索信息使用了与1.0版本相同的邮箱Sin_Eater.666@aol.com,由此看出2.0版本仍然是同一组织为。

   该勒索病毒通过RDP弱口令暴力破解后以人工投放的方式进行传播,主要针对医疗、教育行业,同时也发现于其他行业,目前没有解密工具,被感染主机需尽快隔离。  

   二、漏洞级别  

   高危  

   三、基本情况  

   发现时间:2019年8月30日  

   四、传播方式  

   该勒索病毒通过RDP弱口令暴力破解后人工投放的方式进行传播。  

   五、防御建议  

   (一)及时进行补丁的更新,修复漏洞。  

   (二)对重要的数据文件定期进行异地备份。  

   (三)使用强密码策略,避免使用统一密码,并定期更换。  

   (四)如无业务需求建议关闭RDP,或设置ACL规则  

 

关闭窗口


系统综览
 学校首页 
 本站首页 
 新闻公告 
 政策法规 
 信息化与教育 
 投诉及报障 
 资源下载 
通知公告
甘肃民族师范学院 版权所有