随着疫情的缓解，各地企业纷纷复工；勒索病毒家族也一样没有停下他们的脚步。

  2020年6月12日零晨四五点我们齐思达科技团队也收到了来自合作客户‘佛山市某精密合金股份有限公司’的GlobeImposter勒索病毒入侵求助需求。

来几张客户当时中毒桌面显示图 ↓

  由于客户那边在发现遭遇勒索软件攻击后，机智的物理隔离受感染主机，有效防止了病毒传播；也使用了备份恢复，把损失降到最低。

  当天上午（6.12日9点左右）我们的工程师也快马加鞭赶往客户现场，到达后与客户协同解决病毒攻击：

1、安装EDR做杀毒检测，风险拦截；

2、关闭风险端口；

3、防火墙策略调整，密码重置；

EDR——深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。

下面我们来看看EDR的查杀效果 & 齐思达与客户协同战毒图 ↓

  随着互联网应用溢出到各行各业，部分"安全菜鸟级"传统行业开始深入触网。然而其信息安全保障系统往往复杂度低，面对信息安全威胁大门洞开，在遇到攻击、故障、误操作的时候，自身和用户可能会遭受到意想不到的损失。就在2020.6.10日就有相关报道‘本田’也遭遇了勒索软件的重创，全球多地业务陷入停顿！