紧急提醒！有一种新的勒索软件病毒，我们必须这样做...

“青年江油”是江油市委官方微信

去年的勒索软件最后一次网络攻击

让许多大学生不哭不哭

现在又有了新的勒索软件

Apache和Tomcat安全漏洞来袭

提前预防，不要粗心

紧急提醒！发现了新的勒索软件病毒和Apache Tomcat安全漏洞

据新华网报道，春节假期刚过，一些国内医院机构的服务器被怀疑受到最新勒索软件的攻击，文件被加密和破坏，影响了正常的医疗秩序.

腾讯企业安全分析发现，这次出现的勒索软件是Globeimposter家族的变种，并通过电子邮件通知受害者付款方式，从而使之更轻松，更有利可图.

新的勒索软件Globelmposter在Internet上传播. 一旦感染了勒索软件病毒，网络系统的文件就会被病毒加密，并且只能通过支付勒索才能恢复该文件.

Apache在Tomcat中发布了两个安全限制绕过漏洞. 该漏洞存在于版本7. *至9. *中. 易受攻击的系统面临被恶意攻击者访问目标系统表面上受限制的WEB应用程序资源的可能性，这直接影响系统的安全性. 这是高风险级别.

Globelmposter是一种流行的勒索软件，可以加密磁盘文件并更改后缀名称. Techno ，. Doc .. CHAK，FREEMAN，TURE等多种形式. 由于其高强度的非对称加密方法，受害人无法在没有密钥的情况下恢复文件. 如果他需要恢复数据，则只能被迫支付赎金. Globelmposter勒索软件攻击与普通勒索软件病毒之间的主要区别在于，该病毒并未积极传播. 它被黑客渗透到Intranet中，并手动植入目标主机中. 目前很难破解.

在使用勒索软件的情况下，许多大学生以前曾被招募

以前的勒索软件病毒灾难

我不知道你是否还有新鲜记忆

例如臭名昭​​著的WannaCry

和ExPetr（也称为Petya和NotPetya）

特别是去年5月发生的勒索软件网络攻击

让许多大学生不哭不哭

征募后，计算机上的信息文件将被锁定，需要付费才能解锁. 许多学生的重要论文（例如论文和设计）被宣布为“堕落”.

许多高校发布了“紧急通知”

去年10月，据@新华国际报道，另一轮勒索软件遭到攻击，许多国家被招募到

勒索软件被称为“ Bad Rabbit”，它使用一种加密系统来防止网络安全专家破解恶意代码. 它的传播方式与6月下旬爆发的“ NotPetya”病毒相似.

根据Chinanews.com，金山杜巴安全实验室的分析发现，不良兔子病毒传播者首先伪造了一个虚假消息，称Adobe Flash Player具有安全更新以欺骗目标用户进行下载和安装.

伪造的Adobe Flash更新页面来源: ESET公司

安装中毒后

该病毒将加密具有以下扩展名的文件

成功感染后，“坏兔子”将向受害者提供“赎金记录”，告诉他们其文件“无法再使用”，“如果没有我们的解密服务还原，任何人都无法做. ”

赎金页面来源: ESET Corporation

与其他勒索软件病毒不同，该病毒会加密和破坏文档，并且不会修改文档扩展名. 因此，中毒用户只有在病毒弹出窗口请求比特币或双击打开文档时才发现系统已损坏.

受害者将看到带有倒数计时器的付款页面. 他们被告知，在最初的40小时内，解密文件的费用为0.05比特币-约为285美元. 那些没有在计时器达到零之前支付赎金的人将被告知费用将提高，并且他们将不得不支付更多的费用.

“付款倒数”页面来源: 卡巴斯基实验室

该病毒还将使用LAN共享服务传播. 如果局域网中的用户经常使用弱密码，一旦内部网络被感染，这可能会造成很大的影响.

如何防止这次？

现在，又一轮新的勒索软件和Apache Tomcat安全漏洞来了，我们如何防止它们？

Globelmposter勒索软件预防技巧

经过安全专家的分析，存在漏洞和风险，例如密码弱和Windows远程桌面服务（端口3389）在Internet上公开，内部网安全隔离不足勒索病毒 不联网，Windows服务器或终端部署或防病毒软件更新信息系统更容易感染此病毒.

注意事项

首先，及时加强终端和服务器保护. 所有服务器和终端应强制实施复杂的密码策略，以消除弱密码；安装防病毒软件，终端安全管理软件并及时更新病毒；及时安装补丁；服务器启用密钥日志收集功能勒索病毒 不联网，为跟踪安全事件提供基础.

第二，严格控制端口管理. 尝试关闭不必要的文件共享权限并关闭不必要的端口，例如: 445、135、139、3389；建议关闭远程桌面协议.

三，及时备份个人数据.

第四，及时报告事件.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-228717-1.html