8月27日消息，據(jù)騰訊智慧安全御見威脅情報(bào)中心監(jiān)測(cè)，今日國(guó)內(nèi)多家大型企業(yè)遭遇GlobeImposter勒索病毒攻擊。黑客通過(guò)入侵企業(yè)內(nèi)網(wǎng)利用RDP/SMB暴力破解在內(nèi)網(wǎng)擴(kuò)散，投放Globelmposter勒索病毒，導(dǎo)致系統(tǒng)破壞，影響正常工作秩序。

據(jù)了解，目前已有多家重要機(jī)構(gòu)先后受攻擊影響，本次勒索病毒其他同類型單位也會(huì)面臨同樣的風(fēng)險(xiǎn)。對(duì)于已經(jīng)中毒的設(shè)備，建議在內(nèi)網(wǎng)下線，待病毒清理后重新接入網(wǎng)絡(luò)。據(jù)了解，該病毒通過(guò)社會(huì)工程、RDP爆破、惡意成勛捆綁等方式進(jìn)行傳播，后綴不斷變化，曾在國(guó)內(nèi)造成多起勒索病毒事件，從今年七月開始陸續(xù)有企業(yè)中招。該病毒主要集中在企業(yè)內(nèi)網(wǎng)，對(duì)于個(gè)人用戶影響較小。