国家计算机病毒应急处理中心与亚信安全共同检测到勒索病毒GlobeImposter正在我国传播。此次勒索病毒变种繁多,因此被加密后的文件扩展名也各不相同,其包括.crypted!、.doc 和.TRUE 等。该勒索病毒主要是通过垃圾邮件进行传播,与以往不同的是,此次变种会通过邮件来告知受害者付款方式,勒索赎金从 1 到 10 比特币不等。
针对此勒索软件,国家计算机病毒应急处理中心建议:一是不要点击来源不明的邮件以及附件;二是及时升级系统,打全系统补丁;三是尽量关闭不必要的文件共享权限和不必要的端口;四是请注意备份重要文档。备份的最佳做法是采取 3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
|