GlobeImposter 3.0(十二生肖病毒)China4444 ;Help4444 ;Rat4444 ;Ox4444 ;Tiger4444 ;Rabbit4444 ;Dragon4444 ;Snake4444 ;Horse4444 ;Goat4444 ;Monkey4444 ;Rooster4444;Dog4444 ;all4444 ;Alco4444 ;Pig4444

GlobeImposter 3.0病毒(十二生肖病毒)

中毒特征:<原文件名>.XXXX4444

勒索信息:HOW_TO_BACK_FILES.txt how_to_back_files.htm

特征示例: readme.txt.Monkey4444

特征后缀收集:

.China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444

.Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444

.Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444 .Rat4444 等

11 GlobeImposter 3.0(十二生肖病毒)China4444 ;Help4444 ;Rat4444 ;Ox4444 ;Tiger4444 ;Rabbit4444 ;Dragon4444 ;Snake4444 ;Horse4444 ;Goat4444 ;Monkey4444 ;Rooster4444;Dog4444 ;all4444 ;Alco4444 ;Pig4444

威胁概述

近期我们发现GlobeImposter3.0变种勒索病毒在国内较大范围内传播。GlobeImposter勒索病毒家族向来以垃圾邮件、扫描系统漏洞和远程桌面服务密码暴破方式进行传播,通过分析本次捕获的最新样本并未发现样本具备其他新的传播方式。

该家族加密的后缀名也随着变种的不同在进行变化,已经出现的变种加密后的后缀名有:.ox4444 .help4444 .all4444 .china4444 .monkey4444 .snake4444 .Rat4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Horse4444 .Goat4444 .Rooster4444 .Dog4444 .Pig4444等,(十二生肖病毒)该变种依旧是利用RSA+AES加密的方式,用户中招后无法对文件进行解密,提醒广大用户及时采取应对措施。

处理方案

用户应增强安全意识,完善安全防护体系,保持良好的上网习惯。建议广大用户采取如下措施应对勒索软件攻击:

不要轻易打开来历不明的邮件和邮件附件;

设置高强度远程桌面登录密码并妥善保管;

安装防病毒软件并保持良好的病毒库升级习惯;

对重要的文件还需要做好合理的备份;

对内网安全域进行合理划分,各个安全域之间限制严格的ACL,限制横向移动;

关闭不必要的共享权限以及端口,如:3389、445、135、139。

未经允许不得转载:苏州盘首数据恢复 » GlobeImposter 3.0(十二生肖病毒)China4444 ;Help4444 ;Rat4444 ;Ox4444 ;Tiger4444 ;Rabbit4444 ;Dragon4444 ;Snake4444 ;Horse4444 ;Goat4444 ;Monkey4444 ;Rooster4444;Dog4444 ;all4444 ;Alco4444 ;Pig4444

赞 (2) 打赏

评论 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

7X24H数据恢复热线