什么是被重命名为.TRUE扩展名?

发布网友发布时间：2022-04-23 13:19

共1个回答

热心网友时间：2023-10-07 02:09

GlobeImposter家族勒索病毒变种，主要以国内公共机构服务器作为攻击对象。据腾讯企业安全技术专家指出，从捕获的传播样本来看，其恶意代码框架和流程是一致的，唯一不同的就是加密文件的后缀名和攻击者的邮箱地址信息。恶意代码样本为了防止被轻易地分析，加密了大多数字符串和一部分API，而加密后的文件后缀将会重命名为.TRUE等。
1、使用腾讯企业安全“御点”防御勒索病毒攻击
2、采用高强度密码
千万不要使用简单的弱密码，建议服务器密码使用高强度且无规律的密码，并且强制要求每台服务器使用不同的密码管理。
3、设置内部访问控制
对没有互联需求的服务器/工作站，内部访问需设置相应控制，避免可连*的服务器被攻击后，被作为跳板进一步攻击企业服务器。
4、部署安全专业的云服务
在终端/服务器部署专业安全的防护软件，服务器可考虑部署腾讯云等具备专业安全防护能力的云服务。