Globelmposter家族首次出现在2017年5月，主要传播方式是通过向特定的用户发送垃圾邮件进行传播。到了2018年， GlobeImposter家族已经成为感染用户数量最多，破坏性最强的勒索病毒之一。2018年2月，GlobeImposter勒索病毒曾入侵国内两家医院，致使医院系统瘫痪，患者无法正常接受治疗。

面对GlobeImposter勒索病毒肆虐，建议各单位对近日发生的GlobeImposter勒索病毒事件予以高度重视，积极做好企业网络安全监测发现及防范措施，及时发现勒索病毒事件的发生：

1.及时更新操作系统补丁；

2.对业务系统及数据进行及时备份，并验证备份系统及备份数据的可用性；

3.检查重要服务器（WINDOWS操作系统）的相应端口（3389、445、139、135等）是否关闭，防火墙是否打开，检查服务器口令复杂度，务必采用高强度秘密；

4.安装具有先进主动防御功能的杀毒软件、终端安全管理软件并及时更新病毒库；

5.利用杀毒软件查杀本机病毒，开启关键日志收集功能。

如发现系统已经感染病毒，请：

1.断开网络，预防感染计算机其他文件；

2.结束病毒进程，安装杀毒软件，查杀病毒，预防二次中毒；

3.备份加密数据，预防意外造成加密数据损坏无法解密；

4.排查是否在局域网内有共享文件夹，建议取消共享。

勒索病毒肆虐，企业和组织确保网路安全刻不容缓，敏捷科技向客户提供安全预警，望广大客户朋友相互转告。勒索病毒的安全防范任重而道远！