爱数新闻

近日，勒索病毒最新变种GlobeImposter正在国内蔓延,有感染暴发趋势。GlobeImposter是近年常见勒索病毒globe的升级变异，采用2048位非对称加密算法进行加密，解密难度大。一旦被加密，破解几乎没有可能，因此攻击者通过邮件来告知受害者付款方式，勒索赎金从1到10比特币不等。

GlobeImposter 勒索病毒特征

GlobeImposter 2.0病毒家族的其他后缀格式：{原文件名}后缀.GOTHAM；*.YAYA；*.CHAK；*.GRANNY；*.SKUNK；*.TRUE；*.SEXY;*.MAKGR；*.BIG1；*.LIN；*.BIIT;*.reserve；*.BUNNY；*.FREEMAN；

主要传播途径：GlobeImposter勒索病毒主要是通过垃圾邮件进行传播。在加密文件路径下，会生成如下勒索提示信息文件：how_to_back_files.html

应对措施

面对来势汹汹的GlobeImposter，请IT管理员：

1. 通知所有用户不要点击打开来源不明的邮件，特别是邮件附件；
2. 及时做好重要数据的备份，升级操作系统和及时安装操作系统补丁；
3. 要及时关闭不必要的共享权限以及端口，如：3389、445、 135、 139等（注意：执行之前，请检查和评估对其它使用这些端口应用的影响）；
4. 请通知所有爱数AnyShare用户，将文档存放在AnyShare客户端虚拟盘内，从而实现文件创建、修改实时上传到客户端虚拟盘内。这样实现对文件的实时保护，即使万一被感染，也可通过AnyShare历史版本进行恢复； 
5. 请IT管理员及时对病毒类型文件进行过滤，禁止该病毒文件类型进行上传。

如有疑问及时联系爱数7*24小时售后服务：4008801569