交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
近日,锐捷安全产品事业部安全服务中心监测到国内多家企事业单位被GlobeImposter勒索病毒攻击,攻击人员首先攻击开启了远程桌面服务的Windows系统,获取权限后进一步对内网进行扫描并投毒。与之前的勒索病毒一致,主要利用135、139、445、3389等高危端口进行攻击与传播。
用户电脑感染了GlobeImposter病毒后会有两类现象,一类就是文件被加密,另一类是利用中毒后的服务器进行挖矿。
如果您已经感染病毒,锐捷安全服务中心建议:
没有感染的用户,锐捷安全服务中心也建议加强防范: