腾讯安全：域服务器成入侵跳板，企业遭GlobeImposter勒索损失惨近期

　　在古希腊神话中，有着备受人们崇敬的奥林匹斯十二主神，他们拥有不同的神力，各司其职，掌管着世间万物。如今“十二主神”不仅存在于神话中，还现身勒索病毒界，在加密文件后将后缀修改为“十二主神666”、“十二主神865”等。

　　近期，腾讯安全应急响应中心接到某企业发来的求助，称其局域网内8台服务器遭到了勒索病毒攻击。收到求助后，腾讯安全专家快速进行了深入溯源分析，确认该企业经历的是一起GlobeImposter勒索病毒利用域服务器作为跳板的定向攻击事件。经勘察，该病毒通过RDP爆破入侵，在控制域服务器后，攻击者会在内网扫描入侵更多机器再次进行勒索加密，造成大面积病毒感染情况发生。

----腾讯安全：域服务器成入侵跳板，企业遭GlobeImposter勒索损失惨重//----

　　(图：GlobeImposter勒索病毒入侵示意图)

　　据腾讯安全技术专家介绍，一旦企业域服务器被攻击者控制，意味着整个企业所有域内计算机系统都置于险境，可能导致企业大量机密信息泄露。病毒攻击者通过弱口令爆破、端口扫描等攻击手法打开内网突破口，再利用网络嗅探、多协议爆破等工具远程攻击内网中的其它机器，进行人工投毒。加密文件完成后会主动添加扩展后缀，包括十二生肖及十二主神等系列，同时留下勒索说明文件，向受害者勒索比特币赎金。值得一提的是，目前被GlobeImposter病毒加密的文档，在未得到密钥前暂时无法解密。

----腾讯安全：域服务器成入侵跳板，企业遭GlobeImposter勒索损失惨重//----

　　(图：GlobeImposter勒索病毒界面)

　　作为当前信息安全领域影响面最广的一类恶意程序，勒索病毒通常通过加密文件等方式勒索钱财。今年8月以来， GlobeImposter勒索病毒感染情况整体呈现波峰状上涨趋势，对能源、互联网及传统行业造成了不小的冲击，其中能源行业受到感染的比例最高，达29% ，主要是由于该行业服务器数据价值较高，有利于不法黑客提升其勒索赎金的成功率。