360互聯網安全中心發佈緊急高危預警：自2018年8月21日起，多地發生GlobeImposter勒索病毒事件，此次攻擊目標主要是開始遠程桌面服務的服務器，攻擊者通過暴力破解服務器密碼，對內網服務器發起掃描並人工投放勒索病毒，導致文件被加密（如.ALCO,.TRUE,.RESERVE,.BIG,.CHAK,.NACRO)

360安全衛士從2017年下半年開始追蹤GlobeImposter家族，到了2018年， GlobeImposter家族已經成爲感染用戶數量最多，破壞性最強的勒索病毒之一。360互聯網安全中心分析指出，GlobeImposter家族很可能成爲下一個大面積爆發的勒索病毒，建議用戶安裝360安全衛士防禦風險。GlobeImposter勒索病毒家族是目前較爲流行的勒索病毒，今年年初，GlobeImposter勒索病毒還曾入侵國內兩家醫院，致使醫院系統癱瘓，患者無法正常接受治療。

360安全專家介紹，2017年，服務器入侵成爲了勒索病毒的重要傳播方式，約15%的勒索攻擊是針對中小企業服務器發起的定向攻擊。相比於個人電腦，服務器數據的珍貴程度和不可恢復性更強，因此向勒索者支付贖金的意願也相對更強。

面對GlobeImposter勒索病毒肆虐，建議安裝360安全衛士抵禦病毒攻擊，360安全衛士會從弱密碼自動排查，遠程登錄保護，漏洞入侵防護，文檔保護等多維度進行全面防護。

首次安裝360安全衛士，進行快速掃描；

2、安裝後，對系統漏洞從網絡層進行攔截防護；

3、當發生攻擊後，管理員登陸時會進行提示已發生的攻擊：

4、遠程登錄保護