一、基本情況
        近期，多家技術(shù)機(jī)構(gòu)監(jiān)測發(fā)現(xiàn)，利用GlobeImposter勒索病毒發(fā)起的攻擊呈上升趨勢。目前已有黨政機(jī)關(guān)業(yè)務(wù)系統(tǒng)感染GlobeImposter勒索病毒，導(dǎo)致數(shù)據(jù)被加密，業(yè)務(wù)中斷。此次GlobeImposter勒索病毒攻擊的主要方式是暴力破解RDP遠(yuǎn)程登錄密碼后，再進(jìn)一步在內(nèi)網(wǎng)橫向滲透。與近期其他版本勒索病毒主要針對服務(wù)器以及數(shù)據(jù)庫文件加密不同，此次爆發(fā)的GlobeImposter勒索病毒并不區(qū)分被入侵機(jī)器是否為服務(wù)器，一旦入侵成功后直接感染。

二、影響和危害
        GlobeImposter勒索病毒感染安裝有Windows系統(tǒng)的電腦主機(jī)后，會加密Windows系統(tǒng)中的磁盤文件，且更改被加密文件的后綴名。GlobeImposter勒索病毒采用了RSA2048高強(qiáng)度加密方式，目前尚未發(fā)現(xiàn)有效的破解方法和破解工具。

三、建議應(yīng)對措施
        對于尚未感染GlobeImposter勒索病毒的系統(tǒng)，要提前備份關(guān)鍵業(yè)務(wù)系統(tǒng)，避免遭遇勒索病毒破壞之后業(yè)務(wù)系統(tǒng)出現(xiàn)嚴(yán)重?fù)p失。對于已經(jīng)感染該病毒的系統(tǒng)，建議在內(nèi)網(wǎng)下線處理，病毒清理完畢后再重新接入網(wǎng)絡(luò)。對于內(nèi)網(wǎng)中其他未中毒的電腦，建議使用由數(shù)字和特殊字符組合的復(fù)雜密碼，避免攻擊者暴力破解成功。同時，及時修復(fù)操作系統(tǒng)補(bǔ)丁，避免因漏洞導(dǎo)致攻擊入侵事件發(fā)生。終端用戶若不使用遠(yuǎn)程桌面登錄服務(wù)，建議關(guān)閉。局域網(wǎng)內(nèi)已發(fā)生勒索病毒入侵的，可暫時關(guān)閉135、139、445端口（暫時禁用Server服務(wù)），以減少遠(yuǎn)程入侵的可能。