GlobeImposter5.0新型勒索病毒来袭,想了解的看这里!

GlobeImposter5.0新型勒索病毒来袭,想了解的看这里!

近日,勒索病毒GlobeImposter家族最新变种正在国内传播,受影响的系统,数据库文件被加密破坏,病毒将加密后的文件重命名为.TRUE扩展名,并通过邮件来告知受害者付款方式。由于Globelmposter采用RSA2048算法加密,目前该勒索样本加密的文件无解密工具。

此次爆发的GlobeImposter家族的变种,主要以国内公共机构服务器为主要***对象,目前已有医疗机构因该病毒出现系统瘫痪,对业务连续性造成严重影响。

病毒分析

Globelmposter家族首次出现在2017年5月,主要传播方式是通过向特定的用户发送垃圾邮件进行传播。此次发现的Globelmposter家族最新变种,通过RSA算法进行加密,先通过CryptGenRandom随机生成一组密钥对,然后使用样本中的硬编码生成相应的私钥,最后生成受害用户的个人ID序列号,加密相应的文件夹目录和扩展名,并将生成的个人ID序列号写入到加密文件末尾,相应的加密文件夹目录

同时样本还会进行自我拷贝操作,将自身拷贝到%APPDATA%

病毒影响

用户感染相应的Globelmposter变种之后,样本会加密相应的文件夹下的文件,并生成how_to_back_file.html的超文本文件,如图所示:

生成的超文件文件,显示了个人的ID序列号,以及恶意软件作者的联系方式:

值得注意的是,用户一旦出现Globelmposter变种感染,***会以工具辅助手工的方式,对内网其他机器进行***,在内网扩散。

解决方案**复旦解密是国内专业的针对勒索病毒的解密公司,如果有朋友中招可以联系qq 347 74 565 79

病毒防御

1、不要点击来源不明的邮件以及附件;

2、及时给电脑打补丁,修复漏洞;

3、对重要的数据文件定期进行非本地备份;

4、安装专业的终端/服务器安全防护软件;

5、Globelmposter勒索软件之前的变种会利用RDP(远程桌面协议),因此建议用户关闭相应的RDP(远程桌面协议);

6、尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,135,139,3389等;

把客户的需求当做自己义不容辞的责任,是复旦解密公司一直的追求!

原文地址:http://blog.51cto.com/14010823/2296278

时间: 2024-10-07 19:43:09

GlobeImposter5.0新型勒索病毒来袭,想了解的看这里!的相关文章

全国印染行业 GandCrabV5.0.4勒索病毒大爆发

最近全国印染行业 GandCrabV5.0.4勒索病毒大爆发,每天中午同事们轮换着在办公室吃盒饭,晚上加班到九.十点钟,我们每天处理一百多个客户,同事们累的都快趴下了,但是为了中毒企业能够及时恢复工作,我们奋战到底.在此提醒广大网友,一定做好防护工作,避免感染GandCrabV5.0.4勒索病毒,如果万一不幸被感染,一定要第一时间找专业人员解决问题. 原文地址:http://blog.51cto.com/14056877/2320892

GANDCRAB V5.0.4 勒索病毒.处理方法sql文件mdf中了后缀

全国爆发GANDCRAB V5.0.4 勒索病毒.中毒后文件打不开,对受害者造成了严重的影响. GANDCRAB v5.0.4病毒 - 信息 GANDCRAB v5.0.4是一种病毒,它会对您的文件进行加密,并在其中留下有关受损计算机设备的赎金说明.敲诈勒索者希望您支付索赔恢复文件的赎金费用.据称之前的GANDCRAB 5.0版本使用CVE-2018-0896漏洞. 这也可以用这个新版本来利用.除上述提及之外,不排除使用其他漏洞和漏洞利用策略. GANDCRAB v5.0.4勒索软件在Windo

GANDCRAB v5.0.4勒索病毒

GandCrab5.0.3升级版本GandCrab5.0.4近期在国内有呈现爆发的趋势,获取到该病毒样本,该变种同样采用RSA AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行勒索.该勒索病毒主要通过RDP爆破.邮件.漏洞.垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,不会主动对局域网的其他设备发起***,会加密局域网共享目录文件夹下的文件.GANDCRAB v5.0.4是恶毒的GandCrab加密病毒的最新版本,它会对您的文件进行加密,并在其中留下有关受损

高危预警:针对财务系统的Globelmposterb 5.0变种勒索病毒

近日,安全团队(公众号:网安众安)发现针对财务系统的勒索病毒Globelmposterb新变种5.0已呈蔓延趋势,该病毒会针对目前国内广泛应用的财务系统及财务管理软件默认端口5366(详见下图),受此病毒影响的系统,数据库文件被加密,且扩展名变成"Benjamin_Jack2811@aol.com",目前国内多家公司财务系统已中招,并且有愈演愈烈的趋势,望广大用户做好安全防护,警惕Globelmposter 5.0勒索.Globelmposter的演变勒索病毒Globelmposter

后缀.auchentoshan勒索病毒来袭 防御做好 才能保障不会中招造成损失

北京.上海.南京等多地公司中招,后缀.auchentoshan勒索病毒auchentoshan@protonmail.com经研究人员发现,该.auchentoshan勒索病毒是一个cryptovirus,.当.auchentoshan勒索病毒加密您的文件时,它会将.auchentoshan扩展名放到每个文件中,并显示带有付款说明的勒索信息.该病毒是GlobeImposter的变种.为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:1.不要打开陌生人或来历不明的邮件,防止通过邮件附

勒索病毒GandCrabV5.0.3最新变种来袭

GandCrab勒索病毒于2018年1月首次出现,在半年的时候之内,迅速发展,短短几个月时间里就出现了V1.0,V2.0,V3.0,V4.0等几个大的版本更新,V4.0之后又出现了V4.1,V4.2,V4.3,V4.4等几个小版本的变种样本,最近又发现它的最新变种GandCrabV5.0版本的变种样本.GandCrab的感染方式主要是通过以下几种方式:(1)?RDP爆破(2)?垃圾邮件,带有恶意链接或附件(3)?下载捆绑有恶意程序的正常软件(4)?利用Exploit Kit等漏洞利用工具包此次发

中了Globelmposter3.0,后缀为4444,怎么解决勒索病毒解密

紧急预警:Globelmposter3.0变种来袭在国内首先发现的Globemposter 3.0变种勒索病毒,现仍在持续肆虐传播,国内已有多个区域.多个行业受该病毒影响,包括政府.医疗行业.教育行业以及大型企业单位等,呈现爆发趋势.受影响的系统,数据库文件被加密破坏,并要求用户通过邮件沟通赎金跟解密密钥等.深信服紧急预警,提醒广大用户做好安全防护,警惕Globelmposter勒索.病毒名称:Globelmposter3.0 变种病毒性质:勒索病毒影响范围:政府.医疗.教育.企业等均受到病毒*

GANDCRAB V5.0.3/GANDCRAB V5.0.4/新后缀勒索病毒解密工具办法流程

GANDCRABV5.0.3/GANDCRABV5.0.4/GANDCRABV5.0.5勒索病毒完美解密 **GANDCRAB V5.0.3勒索病毒可解 GANDCRAB V5.0.4勒索病毒可解 GANDCRAB V5.0.4勒索病毒可解免费测试文件 ××× 最快一小时 勒索病毒解密 **本次变种同样采用RSA+AES加密算法,将文档文件加密为随机后缀名的文件,然后对用户进行勒索.该勒索病毒主要通过RDP爆破.邮件.漏洞.垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,恶意软件嵌入了GA

GANDCRAB V5.0.4/新后缀勒索病毒解密工具办法流程gandcrabmfe6mnef.on

专业处理 GANDCRAB V5.0.4勒索病毒,此种病毒危害很大,请大家注意预防!---= GANDCRAB V5.0.4 =--- UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS***** Att