从2018年8月21日开始，全国多地行业单位陆续出现了GlobeImposter勒索病毒攻击事件。此次勒索病毒的攻击目标为高价值目标服务器，黑客通过开启远程桌面服务的服务器，利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒索病毒，导致文件被加密。

   病毒感染后的主要特征包括windows服务器文件被加密，且加密文件的文件名后缀为*.RESERVE。目前国家计算机网络应急技术处理协调中心广东分中心已发出相关预警通报。

    GlobeImposter勒索病毒家族首次出现在2017年5月，当时主要是通过垃圾邮件进行传播。之后陆续发现了其变种病毒，此前加密文件的后缀分别为“doc、f41o1、chak、true”等。2018年2月国内也有省级儿童医院因该变种病毒出现系统瘫痪，对业务连续性造成严重影响。

   由于GlobeImposter勒索病毒采用2048位非对称加密算法进行加密，目前暂无有效的恢复工具。联维科技已针对此次事件提供相应解决方案，请用户提前做好各项网络安全防护措施。

联维科技安全专家为您支招

   未安装联维准入的用户可按照以下操作进行安全检查：