图片展示

GlobeImposter后缀出现.*865-10新变种预警

发表时间: 2019-09-17 13:28:38

浏览:

近日有中毒客户提供病毒加密文件样本,出现.Zeus865-10、.Persephone865-10、.Artemis865-10的加密文件后缀,经过分析此加密样本与GlobeImposter加密机制基本一直,使用AES+RES加密算法,病毒留下信息也基本相符,由此国瑞IT判断此为GlobeImposter3.0新变种,根据以往此类型变种规则推断,陆续还会出现其他.希腊神话人物名称+865-10的后缀。

预计此前出现的865、865-20后缀名称会陆续变为865-10,如:

.Hermes865、.Hermes865-10

.Dionysus865、.Dionysus865-10

.Hera865、.Hera865-10

.Hestia865、.Hestia865-10

.Demeter865、.Demeter865-10

.Persephone865、.Persephone865-10

.Hades865、.Persephone865-10

.Aphrodite865、.Persephone865-10

.Bacchus865、.Persephone865-10

.Poseidon865、.Persephone865-10

.Ares865、.Persephone865-10

.Aphrodite865、.Persephone865-10

.Zeus865、.Persephone865-10

.Hephaestus865、.Persephone865-10

.Artemis865、.Persephone865-10

.Apolon865、.Persephone865-10

.Athena865、.Persephone865-10

...

由此我们预测病毒已经完成新一轮升级,也可能会发生新一轮针对机构单位的攻击高峰,请广大机构单位做好防御措施。


很多人或者企业都没有意识到数据备份的重要性,大多是没有承受丢失数据之痛,觉得数据备份有些多余。如同保险,只有在意外发生之后,才会捶胸顿足。

 

备份工作绝非一蹴而就,不同场景备份方式不尽相同,只有针对性的备份方案才能平衡投入与成效。


----------------------------------------------------------------------------------------------------------------------------


GlobeImposter后缀出现.*865-10新变种预警
由此国瑞IT判断此为GlobeImposter3.0新变种,根据以往此类型变种规则推断,陆续还会出现其他.希腊神话人物名称+865-10的后缀。 预计此前出现的865、865-20后缀名称会陆续变为865-10
长按图片保存/分享
0
资讯分类
近期爆发

—— 联系我们    Contact Us ——

24小时应急响应电话:15021662155 (微信同号)

 serve@grit.com.cn

样本提交 2012 - 2020 Copyright © 国瑞IT安全服务中心 沪ICP备09036178号 

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了