勒索軟件的開發者可能是壹個名為“影子經紀人”的用戶。
去年8月,壹個名為“TheShadowBrokers”的神秘黑客組織通過社交平臺宣布,他們攻擊了壹個以美國國家安全局(NSA)為背景的黑客組織“方程式組織”(Equation Organization),並利用NSA進行大規模監控和情報活動。網絡武器和文件在Github、Tumblr和PastBin等互聯網平臺上發布。文件內容涉及大量網絡武器和文件,包括指揮控制中心(CC)服務器的安裝腳本和配置文件,以及針對壹些知名網絡設備廠商的路由器和防火墻的網絡武器。
勒索病毒最早是什麽時候出現的?
最早出現在2017年5月,壹直活躍至今。
2018春節後,國內連續發生兩起醫院勒索病毒惡性事件。攻擊者入侵醫院信息系統,導致數據庫文件加密,醫院系統癱瘓,患者無法接受正常治療,造成不可挽回的傷害。
但為了保護企業用戶免受GlobeImposter勒索病毒攻擊,騰訊安全反病毒實驗室負責人馬勁松建議企業網管立即修改遠程桌面連接使用弱密碼。復雜的密碼可以降低服務器被非法黑客成功攻破的幾率。管理員應對遠程桌面服務使用的IP地址進行必要的限制,或者修改默認端口3389進行自定義,並配置防火墻策略以阻止攻擊者的IP連接。