高危预警:针对财务系统的Globelmposterb 5.0变种勒索病毒

近日,安全团队(公众号:网安众安)发现针对财务系统的勒索病毒Globelmposterb新变种5.0已呈蔓延趋势,该病毒会针对目前国内广泛应用的财务系统及财务管理软件默认端口5366(详见下图),受此病毒影响的系统,数据库文件被加密,且扩展名变成“Benjamin_Jack2811@aol.com”,目前国内多家公司财务系统已中招,并且有愈演愈烈的趋势,望广大用户做好安全防护,警惕Globelmposter 5.0勒索。



Globelmposter的演变
勒索病毒Globelmposter家族首次在国内出现的时间是2017年5月; 2018年2月,该病毒再次活跃,并出现大量变种,再次在国内传播肆虐;2018.12月Globelmposter勒索病毒再次爆发且已经更新到4.0变种。Globelmposter从1.0到4.0的
手法都极其丰富,通过垃圾邮件、社交工程、***扫描、RDP爆破、恶意程序捆绑等方式进行传播,其加密的后缀名也不断变化。

Globelmposter5.0加密后缀为.Benjamin_Jack2811@aol.com。由于Globelmposter采用RSA+AES算法加密,目前该勒索样本加密的文件暂无解密工具。此次被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”的html文件,显示受害者的个人ID序列号以及***的联系方式等。

目前此勒索病毒激活后暂无有效的破解方法,但通过以下方式可进行有效的防范:
1、不要点击来历不明的网站,警惕网页弹窗;
2、即刻升级系统和补丁;
3、关闭不必要端口和服务,如139、445,并且加固端口和服务访问权限,如3389;
4、对重要的文件、数据库定期进行非本地备份;
5、不要使用弱密码!不要使用弱密码!不要使用弱密码!

原文地址:https://blog.51cto.com/14119124/2361549

时间: 2024-11-06 22:16:45

高危预警:针对财务系统的Globelmposterb 5.0变种勒索病毒的相关文章

针对web系统的常用测试方法

针对web系统的常用测试方法如下: 1. 页面链接检查: 每一个链接是否都有对应的页面,并且页面之间切换正确.可以使用一些工具,如LinkBotPro.File-AIDCS.HTML Link Validater.Xenu等工具.LinkBotPro不支持中文,中文字符显示为乱码:HTML Link Validater只能测试以Html或者htm结尾的网页链接:Xenu无需安装,支持asp.do.jsp等结尾的网页,xenu测试链接包括内部链接和外部链接,在使用的时候应该注意,同时能够生成htm

针对Web系统常用的功能测试方法浅析

功能测试就是对产品的各功能进行验证,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能.针对Web系统的常用测试方法如下: 1.  页面链接检查:每一个链接是否都有相应的页面,并且页面之间切换正确 2.  相关性检查:删除/增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确 3.  检查按钮的功能是否正确:如update.cancel.delete.save等功能是否正确. 4.  字符串长度检查:输入超出需求所说明的字符串长度的内容,看系统是否检查字符串长度,会不会出错.

如何借助报表工具弥补财务系统不足?

财务系统 财务系统一般具有多币种的处理能力,可由用户定义账本位币,并可以用任何币种为单位进行统计分析.财务系统为用户提供符合我国财务的多种格式的凭证和账簿,包括:收款凭证,付款凭证,转账凭证,数量凭证,外币凭证:银行.现金日记账,数量账,往来账.多栏账,总账,明细账等.财务系统具有功能丰富,灵活性,通用性强,操作简便,严密可靠的特点.它是财务管理的一个核心部分.为企业的库存,采购,销售,生产等提供指导,为企业领导的决策提供及时.准确的财务信息. 企业财务系统除负责会计.财务.税收.ERP(企业资

IDC行业现状分析,IDC财务系统助力企业发展

近日举行的第十四届中国IDC产业年度大典中,有行业专家对"全球数据中心发展现状"做出了相关分析.如今国内行业运营商纷纷转向东南亚海外市场,并对中国数据中心企业的出海需求.痛点,以及未来趋势发表了深度解读.其中人才发展和绿色节能是特别关注的对象.众所周知,多数东南亚区域的互联网没有完全开拓或正在发展当中,却拥有着垂涎的市场.但人才的稀缺和绿色节能等问题随之而来,如何才能落实好这些问题?DCIM助力IDC企业出海发展. DCIM弥补人才人才稀缺是全球IDC行业都是一个相对普遍的挑战,东南亚

智简魔方浅谈IDC财务系统的作用

在迎接新年伊始,各企业也少不了一份年终报告,这里面的内容可谓是几家欢喜几家愁.好歹年终报告也是耗费大量精力累计出来的,但在没有运用行业垂直管理系统时,仅仅只是几个直白的数字.没有具体数据支撑,反倒要从各方面去思考最终的原因,把握未来发展的方向.对于IDC行业来说,年终报告内容无非以服务器和云产品等销售.租凭数据情况说话.传统企业依靠表格方式统计销售情况,无法清晰知道客户喜好及机器具体闲置状况,统一采用人工开通记录续费,甚至相关售后管理机器也需联系技术处理.整个企业运作模式,工作流程需要大量人员配

勒索病毒WannaCry针对服务器及其内部网络操作指引

5月12日,全球爆发勒索病毒WannaCry,大量企业和组织遭受大规模的勒索攻击,国内高校内网.大型企业内网和政府机构专网相继中招. 系统中毒后,会加密系统中的照片.图片.文档.压缩包.音频等几乎所有类型的文件,不法分子据此向受害者提出勒索要求,支付高额赎金才能解密恢复文件,对重要数据造成严重损失. 一.序言    本操作指引分为三个步骤展开: 1.隔离受感染主机 2.切断传染途径 3.修复系统隐患 二.隔离受感染服务器主机 如果发现已经有主机被感染,立刻对此主机进行隔离.对于不确定是否已经被感

【原创文章】针对本次ONION、WNCRY等勒索病毒大规模感染事件的思考

本次勒索病毒大规模感染引起软件技术学研会同学的持续讨论. 作为软件技术学研会会长,觉得有必要把我个人思考过程与思考结果记录下来. 12日,ONION.WNCRY大规模爆发于教育网.大学等环境,导致大量学生电脑.教室电脑受到勒索攻击. 问题一:为什么首先针对教育系统和医院进行攻击 技术方面思考: 首先说教育系统,教育系统系统更迭速度慢,为了系统稳定使用往往不会安装最新补丁,而且校园网络集成结构易于病毒快速发现并传播新电脑,单次传播规模大,传播迅速. 医疗系统,同样出于系统稳定的考虑,往往不会安装最

Linux系统部署规范v1.0

Linux系统部署规范v1.0 目的: 1.尽可能减少线上操作: 2.尽可能实现自动化部署: 3.尽可能减少安装服务和启动的服务: 4.尽可能使用安全协议提供服务: 5.尽可能让业务系统单一: 6.尽可能监控可监控的一切信息: 7.尽可能控制一切可控制的安全策略: 8.尽可能定期更新补丁修补漏洞: 具体规范: A. 帐户和口令 帐户: 1.为每个系统维护人员建立一个独立的普通权限帐号,为监控机建立监控帐号,分别用于日常系统维护和系统监控: 2.FTP 服务器配置虚拟帐号: 3.禁止除root 帐

建筑材料系统 ASP.NET MVC4.0 + WebAPI + EasyUI + Knockout 的架构设计开发

框架介绍: 1.基于 ASP.NET MVC4.0 + WebAPI + EasyUI + Knockout 的架构设计开发 2.采用MVC的框架模式,具有耦合性低.重用性高.生命周期成本低.可维护性高.有利软件工程化管理等优点 3.采用WebAPI,客户端完全摆脱了代理和管道来直接进行交互 4.采用EasyUI前台UI界面插件,可轻松的打造出功能丰富并且美观的UI界面 5.采用Knockout,,提供了一个数据模型与用户UI界面进行关联的高层次方式(采用行为驱动开发) 6.数据访问层采用强大的