图片展示

希腊神话人物英文名称+865、865qq、865-10、865-20新变种应急响应

近日有中毒客户提供病毒加密文件样本,出现.Zeus865、.Persephone865、.Artemis865-20、Zeus865qq、Demeter865qq、Bacchus865qq的加密文件后缀,经过分析此加密样本与GlobeImposter加密机制基本一直,使用AES+RES加密算法,病毒留下信息也基本相符,由此国瑞IT判断此为GlobeImposter3.0新变种,根据以往此类型变种规则推断,陆续还会出现其他.希腊神话人物英文名称+865、+865qq、+865-20的后缀。


病毒说明图示:


文件被加密图示:



预计此前出现的666后缀名称会陆续变为865、865qq、865-10、865-20,如:

.Hermes865、.Hermes865qq、.Hermes865-10、.Hermes865-20

.Dionysus865、.Dionysus865qq、.Dionysus865-10、.Dionysus865-20

.Hera865、.Hera865qq、.Hera865-10、.Hera865-20

.Hestia865、.Hestia865qq、.Hestia865-10、.Hestia865-20

.Demeter865、.Demeter865qq、.Demeter865-10、.Demeter865-20

.Persephone865、.Persephone865qq、.Persephone865-10、.Persephone865-20

.Hades865、.Hades865qq、.Hades865-10、.Persephone865-20

.Aphrodite865、.Aphrodite865qq、.Aphrodite865-10、.Persephone865-20

.Bacchus865、.Bacchus865qq、.Bacchus865-10、.Persephone865-20

.Poseidon865、.Poseidon865qq、.Poseidon865-10、.Persephone865-20

.Ares865、.Ares865qq、.Ares865-10、.Persephone865-20

.Aphrodite865、.Aphrodite865qq、.Aphrodite865-10、.Persephone865-20

.Zeus865、.Zeus865qq、.Zeus865-10、.Persephone865-20

.Hephaestus865、.Hephaestus865qq、.Hephaestus865-10、.Persephone865-20

.Artemis865、.Artemis865qq、.Artemis865-10、.Persephone865-20

.Apolon865、.Apolon865qq、.Apolon865-10、.Persephone865-20

.Athena865、.Athena865qq、.Athena865-10、.Persephone865-20

...


由此我们预测病毒已经完成新一轮升级,也可能会发生新一轮针对机构单位的攻击高峰,请广大机构单位做好防御措施。


----------------------------------------------------------------------------------------------------------------------------


 安全事件急响应热处理请联系国瑞IT,24小时应急响应热线 :15611033457 

希腊神话人物英文名称+865、865qq、865-10、865-20新变种应急响应
Hermes865qq、Dionysus865qq、Hera865qq、Hestia865qq、Demeter865qq、Persephone865qq、Hades865qq、Aphrodite865qq、Bacchus865qq、Poseidon865qq、Ares865qq、Aphrodite865qq、Zeus865qq、Hephaestus865qq、Artemis865qq、Apolon
长按图片保存/分享

—— 联系我们    Contact Us ——

24小时应急响应电话:15021662155 (微信同号)

 serve@grit.com.cn

样本提交 2012 - 2020 Copyright © 国瑞IT安全服务中心 沪ICP备09036178号 

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了