近日，Globelmposter勒索病毒3.0变种再次席卷全国各地医院，已在多个省份形成规模爆发趋势。受影响的系统其数据库文件被加密破坏，病毒将加密后的文件重命名为.Ox4444等扩展名，并要求用户通过邮件沟通赎金与解密密钥等。敏捷科技紧急预警，提醒广大用户做好病毒检测与防御措施，警惕Globelmposter勒索，保障企业数据安全。

病毒描述

GlobeImposter是目前国内最流行的勒索病毒之一，破坏性极强。该病毒家族通常以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播，病毒运行后会将受害主机上的文件进行加密，文件后缀被非法篡改，并在桌面上生成名为“how_to_back_files.html”的网页文件，该网页打开后会显示受害人ID序列号及黑客联系方式。该病毒主要入侵应用、数据服务器终端，损坏各类数据文件，且短期内数据恢复较为困难。

应对建议

为了防范Globelmposter勒索病毒的感染，确保企业各业务系统平稳安全运行，建议： 

1、强化人员网络安全意识，不轻易点击来源不明的邮件附件；

2、及时安装最新安全补丁，修复系统或第三方软件中存在的安全漏洞；

3、尽量关闭不必要的端口，如：445、135，139等，对3389端口可进行白名单配置，只允许白名单内的IP连接登陆；

4、尽量关闭不必要的文件共享，如有需要，请使用ACL和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问；

5、采用高强度的密码，避免使用弱口令密码，并定期更换密码；

6、尽量不点击office宏运行提示，避免来自office组件的病毒感染；

7、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器； 

8、对重要文件和数据（数据库等数据）进行定期非本地备份； 

9、升级防病毒软件到最新的防病毒库，阻止已存在的病毒样本攻击；

10、需要的软件从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件；

11、推荐使用敏捷科技防勒索病毒安全卫士，可有效阻止勒索病毒对文件进行加密处理，从文件根源进行隔离保护，杜绝勒索病毒对用户信息资产构成威胁。

面对病毒的疯狂进攻，敏捷用户系统无一例感染，全面彰显了敏捷科技在防勒索病毒方面的实力。从关注关键数据备份的数据主动备份系统Agile BAK到重视隐私文档加密保护的敏捷数据安全卫士系统Agile DGS，再到专业的防勒索病毒安全卫士解决方案，敏捷科技一直致力于寻求勒索病毒的防御之道，帮助企业有效抵御勒索病毒的侵害。

如您需要获取关于新型勒索病毒的咨询及支持服务，请拨打敏捷科技全国客服电话4008866855进行咨询。