服务热线: 0000-0000 0000
最新动态 News
最新新闻 / News More
1
2018 - 05 - 11
为进一步贯彻落实《促进中小企业发展规划(2016-2020年)》《工业和信息化部关于进一步推进中小企业信息化的指导意见》部署,积极推动中小企业参与“互联网+先进制造业”,2018中小企业信息化服务信息发布会于5月10日在北京举行。工业和信息化部党组成员、副部长王江平出席并致辞,工业和信息化部中小企业局局长马向晖作了重要讲话,会议由工业和信息化部中小企业局副局长叶定达主持。同时,来自各地方中小企业主管部门代表,中小企业信息化服务商代表参加了本次会议。  会议上,工业和信息化部信息中心总工程师童晓民围绕“工信企业云助力中小企业上云”进行信息发布,主要介绍了“创客中国”相关工作情况,并通过视频和讲解向大家展示了工信企业云助力中小企业上云的目标、意义、实施计划和重点任务。工信企业云以云计算技术和“工信云”平台为支撑,以云计算产业链合作和生态体系建设为途径,以构建“工信企业云”计算应用服务体系为保障,落实新旧动能转化和双创工作要求,加快推动中小企业向云端迁移,降低中小企业信息系统构建成本,提高中小企业信息化应用水平,着力培育中小企业发展新动能,贯通产业上下游,不断提升竞争力,切实转变经济发展方式。      会议上,工业和信息化部信息中心与国网信通产业集团、华为技术有限公司、天津静海开发区管委会、中智创客文化发展有限公司、工信梦创数据科技(北京)有限公...
2
2018 - 06 - 04
该计划主要目标是,到2020年底,重点在全省建设10个在国内具有一定影响力的工业云平台、50个省级示范工业云平台;新增“上云”企业10万家,创建 200家五星级、1000家四星级、5000家三星级“上云”企业;培育20家以上具有国内一流水平的云应用服务商;打造100个工业互联网标杆工厂;创建30个“互联网+先进制造”特色基地。  为实现“企业上云”计划总体目标,我省将重点推进实施五大工程——推进工业云平台示范工程方面,加强江苏本地工业云平台建设和区域级工业云平台建设,优化整合产业链发展资源,提升区域制造业整体发展质态;推进星级“上云”企业建设工程,分类引导云平台服务商发展,分类推进企业“上云”,组织星级“上云”企业评定;推进云服务体系培育工程,促进云服务机构发展、推进云技术产品创新、加强专业人才培养;推进工业互联网标杆工厂建设工程,推进工业与互联网融合创新试点示范,打造面向重点行业全产业链、制造全流程、产品全生命周期管控与互联网融合发展的工业互联网标杆工厂;“互联网+先进制造”特色基地建设工程,推动信息技术、专业人才、创投资本等高端要素在省级以上重点产业园区集聚,推动制造业与互联网融合创新。  在配套保障方面,将建立省、市、县(区)三级联动的工作机制,省经信委组织制订年度“企业上云”计划和目标任务分解方案,加强工作统计监测,定期发布工作评估通报,统筹协调“企业上云”计划实施过程中的...
3
2018 - 05 - 19
新华社南京5月19日电(记者何磊静)19日,2018台商产业转型升级峰会在江苏南通举行,500多名台商及专家学者围绕“新时代新产业 新发展”主题,为下一阶段台商如何抓住新机遇、打造新优势献计献策。  据了解,该峰会由海峡两岸关系协会、国务院台湾事务办公室经济局指导,全国台湾同胞投资企业联谊会与南通市政府联合主办。两岸企业家将以“高端纺织(新材料)产业发展趋势”、“台资企业融合互联网+”、“台商二代传承、台青创业”等专题开展研讨活动。  记者从主办方获悉,南通已连续7年举办台商峰会,开创了“以台湾企业和工商团体为联系桥梁、以深化产业合作为内生动力、以创新转型发展为主题主线”的两岸经贸交流新模式。  全国台企联会长王屏生表示,台商产业转型升级峰会对推动两岸产业、台资企业转型升级发挥了重要作用,已经成为帮助台资企业转型升级的重要平台。  据南通市政府介绍,南通目前有台资企业1000余家,已连续六年上榜台湾电电公会公布的台商投资“极力推荐城市”。台商峰会提升了南通在台商中的知名度,展示了南通创新创业的机遇和良好的投资环境。  “南通的发展离不开台商的支持和台资的投入,高铁、机场等交通网络的不断完善,为南通发展打开新空间,也为台商发展提供了新机遇。”南通市委副书记、代市长徐惠民说,希望台湾工商界的行业协会和大企业发挥影响力,帮助吸引更多台资企业落户南通,携手开创互利共赢的美好未来。责任编辑:...
联系我们
苏州信安达信息科技有限公司
服务热线:400-677-6571
联系电话:0512-8777-6571
邮箱:yangjh@si2500.com
地址:苏州市姑苏区金阊新城长泾庙街11号(城市照明大厦308室)

紧急预警:Globelmposter再爆3.0变种,大型医院已中招

发布日期: 2018-08-29
浏览人气: 617

近日,深信服安全团队发现Globelmposter勒索病毒已经更新到3.0变种,受影响的系统,数据库文件被加密破坏,病毒将加密后的文件重命名为.Ox4444扩展名,并要求用户通过邮件沟通赎金跟解密密钥等。目前国内多家大型医院中招,呈现爆发趋势。深信服紧急预警,提醒广大用户做好安全防护,警惕Globelmposter 勒索。


病毒名称:Globelmposter3.0 变种


病毒性质:勒索病毒


影响范围:已有多家医院中招,呈现爆发趋势


危害等级:高危

病毒分析


病毒描述


Globelmposter 勒索病毒今年的安全威胁热度一直居高不下。早在今年2月全国各大医院已经爆发过Globelmposter2.0勒索病毒攻击,攻击手法极其丰富,可以通过社会工程,RDP爆破,恶意程序捆绑等方式进行传播,其加密的后缀名也不断变化,有:.TECHNO、.DOC、.CHAK、.FREEMAN、.TRUE,.ALC0、.ALC02、.ALC03、.RESERVE等。最新Globelmposter3.0变种后缀为.Ox4444。


这次爆发的样本为Globelmposter3.0家族的变种,其加密文件使用Ox4444扩展名,由于Globelmposter采用RSA+AES算法加密,目前该勒索样本加密的文件暂无解密工具,文件被加密后会被加上Ox4444后缀。在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。
?

紧急预警:Globelmposter再爆3.0变种,大型医院已中招

样本分析

?

开机自启动


病毒本体为一个win32 exe程序,病毒运行后会将病毒本体复制到%LOCALAPPDATA%或%APPDATA%目录,删除原文件并设置自启动项实现开机自启动,注册表项为
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce\\BrowserUpdateCheck。
?

紧急预警:Globelmposter再爆3.0变种,大型医院已中招

?

加密勒索


加密对象:可移动磁盘,固定磁盘,网络磁盘三种类型的磁盘。


紧急预警:Globelmposter再爆3.0变种,大型医院已中招


加密方式:


样本通过RSA算法进行加密,先通过CryptGenRandom随机生成一组128位密钥对,然后使用样本中的硬编码的256位公钥生成相应的私钥,最后生成受害用户的个人ID序列号。然后加密相应的文件夹目录和扩展名,并将生成的个人ID序列号写入到加密文件末尾,如下图所示:


紧急预警:Globelmposter再爆3.0变种,大型医院已中招


隐藏行为


通过该病毒中的Bat脚本文件能够删除:1、磁盘卷影 2、远程桌面连接信息 3、日志信息,从而达到潜伏隐藏的目的,其中的删除日志功能,由于bat中存在语法错误,所以未能删除成功。

?

紧急预警:Globelmposter再爆3.0变种,大型医院已中招


解决方案


近期已有大量用户中招Globelmposter病毒,包括2.0和3.0变种。 针对已经出现勒索现象的用户,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。

深信服提醒广大用户尽快做好病毒检测与防御措施,防范此次勒索攻击。


病毒检测查杀


1、深信服为广大用户免费提供查杀工具,可下载如下工具,进行检测查杀。
?http://edr.sangfor.com.cn/tool/SfabAntiBot.zip

2、深信服EDR产品及防火墙、安全感知平台等安全产品均具备病毒检测能力,部署相关产品用户可进行病毒检测。
?

病毒防御


1、及时给电脑打补丁,修复漏洞。
?
2、对重要的数据文件定期进行非本地备份。

3、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。

4、Globelmposter勒索软件之前的变种会利用RDP(远程桌面协议),如果业务上无需使用RDP的,建议关闭RDP。当出现此类事件时,推荐使用深信服防火墙,或者终端检测响应平台(EDR)的微隔离功能对3389等端口进行封堵,防止扩散!

5、深信服防火墙、终端检测响应平台(EDR)均有防爆破功能,防火墙开启此功能并启用11080051、11080027、11080016规则,EDR开启防爆破功能可进行防御。
?
最后,建议企业对全网进行一次安全检查和杀毒扫描,加强防护工作。推荐使用深信服安全感知+防火墙+EDR,对内网进行感知、查杀和防护。
?

紧急预警:Globelmposter再爆3.0变种,大型医院已中招


咨询与服务


您可以通过以下方式联系我们,获取关于Globelmposter的免费咨询及支持服务:?


1、拔打电话【400-677-6571】进行咨询


2、关注【信安达】紧急预警:Globelmposter再爆3.0变种,大型医院已中招微信公众号,进行在线咨询




推荐新闻
苏州信安达信息科技有限公司 扫描二维码 关注公众号 更多惊喜等着您!
苏州信安达信息科技有限公司

信安达

全及云平台建设服务商

全国服务热线

400-677-6571

联系我们
联系电话:0512-87776571
手机:18625108519
邮箱:yangjh@p-net.cn
QQ:3273014645 
地址:苏州市姑苏区金阊新城长泾庙街11号(城市照明大厦308室)
Copyright ?2018 - 2023 苏州信安达信息科技有限公司
犀牛云提供企业云服务
X
3

SKYPE 设置

4

阿里旺旺设置

2

MSN设置

5

qq号码

  • 3273014645
  • 2951235100
6

二维码管理

8

邮箱管理

展开
炸金花