在古希臘神話中，有著備受人們崇敬的奧林匹斯十二主神，他們擁有不同的神力，各司其職，掌管著世間萬物。如今“十二主神”不僅存在于神話中，還現(xiàn)身勒索病毒界，在加密文件后將后綴修改為“十二主神666”、“十二主神865”等。

近期，騰訊安全應(yīng)急響應(yīng)中心接到某企業(yè)發(fā)來的求助，稱其局域網(wǎng)內(nèi)8臺服務(wù)器遭到了勒索病毒攻擊。收到求助后，騰訊安全專家快速進行了深入溯源分析，確認該企業(yè)經(jīng)歷的是一起GlobeImposter勒索病毒利用域服務(wù)器作為跳板的定向攻擊事件。經(jīng)勘察，該病毒通過RDP爆破入侵，在控制域服務(wù)器后，攻擊者會在內(nèi)網(wǎng)掃描入侵更多機器再次進行勒索加密，造成大面積病毒感染情況發(fā)生。

(圖：GlobeImposter勒索病毒入侵示意圖)

據(jù)騰訊安全技術(shù)專家介紹，一旦企業(yè)域服務(wù)器被攻擊者控制，意味著整個企業(yè)所有域內(nèi)計算機系統(tǒng)都置于險境，可能導(dǎo)致企業(yè)大量機密信息泄露。病毒攻擊者通過弱口令爆破、端口掃描等攻擊手法打開內(nèi)網(wǎng)突破口，再利用網(wǎng)絡(luò)嗅探、多協(xié)議爆破等工具遠程攻擊內(nèi)網(wǎng)中的其它機器，進行人工投毒。加密文件完成后會主動添加擴展后綴，包括十二生肖及十二主神等系列，同時留下勒索說明文件，向受害者勒索比特幣贖金。值得一提的是，目前被GlobeImposter病毒加密的文檔，在未得到密鑰前暫時無法解密。

(圖：GlobeImposter勒索病毒界面)

作為當(dāng)前信息安全領(lǐng)域影響面最廣的一類惡意程序，勒索病毒通常通過加密文件等方式勒索錢財。今年8月以來，GlobeImposter勒索病毒感染情況整體呈現(xiàn)波峰狀上漲趨勢，對能源、互聯(lián)網(wǎng)及傳統(tǒng)行業(yè)造成了不小的沖擊，其中能源行業(yè)受到感染的比例最高，達29%，主要是由于該行業(yè)服務(wù)器數(shù)據(jù)價值較高，有利于不法黑客提升其勒索贖金的成功率。

(圖：GlobeImposter勒索病毒近期感染行業(yè)分布)

事實上，這樣的攻擊事件早已經(jīng)不是第一次。GlobeImposter勒索病毒最早出現(xiàn)于2017年5月，持續(xù)活躍至今。2018年春節(jié)年后，國內(nèi)曾連續(xù)出現(xiàn)兩起醫(yī)院遭遇勒索病毒的惡性事件，攻擊者入侵醫(yī)院信息系統(tǒng)，致使數(shù)據(jù)庫文件被加密，醫(yī)院系統(tǒng)癱瘓，患者無法正常接受治療，造成難以彌補的危害。

為保護企業(yè)用戶免受GlobeImposter勒索病毒攻擊危害，騰訊安全反病毒實驗室負責(zé)人馬勁松建議企業(yè)網(wǎng)管，立即修改遠程桌面連接使用弱口令，復(fù)雜口令可以減少服務(wù)器被不法黑客爆破成功的機會。管理員應(yīng)對遠程桌面服務(wù)使用的IP地址進行必要限制，或修改默認的3389端口為自定義，配置防火墻策略，阻止攻擊者IP連接。對于已經(jīng)受到勒索病毒感染的用戶，可參考https://s.tencent.com/ls/ 頁面上《勒索病毒應(yīng)急響應(yīng)指導(dǎo)手冊》進行處置。

另外，可以通過計算機組策略修改“帳戶鎖定策略”，限制登錄次數(shù)為3-10以內(nèi)，防止不法黑客破解。具體操作步驟如下：運行g(shù)pedit.msc，打開組策略編輯器，在計算機設(shè)置->安全設(shè)置->帳戶策略->帳戶鎖定策略，將帳戶鎖定的閾值設(shè)定稍小一些。

(圖：帳戶鎖定閾值設(shè)定)

企業(yè)用戶可部署安裝騰訊御點終端安全管理系統(tǒng)及騰訊御界高級威脅檢測系統(tǒng)，及時檢測針對企業(yè)內(nèi)網(wǎng)的爆破攻擊事件，提供行業(yè)解決方案，全方位、立體化保障企業(yè)用戶的網(wǎng)絡(luò)安全。對于個人用戶，建議實時開啟騰訊電腦管家等主流安全軟件加強防護，并啟用文檔守護者功能備份重要文檔，有效防御此類病毒攻擊。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。