GlobeImposter后缀出现.*865-10新变种预警

近日有中毒客户提供病毒加密文件样本，出现.Zeus865-10、.Persephone865-10、.Artemis865-10的加密文件后缀，经过分析此加密样本与GlobeImposter加密机制基本一直，使用AES+RES加密算法，病毒留下信息也基本相符，由此国瑞IT判断此为GlobeImposter3.0新变种，根据以往此类型变种规则推断，陆续还会出现其他.希腊神话人物名称+865-10的后缀。

预计此前出现的865、865-20后缀名称会陆续变为865-10，如：

.Hermes865、.Hermes865-10

.Dionysus865、.Dionysus865-10

.Hera865、.Hera865-10

.Hestia865、.Hestia865-10

.Demeter865、.Demeter865-10

.Persephone865、.Persephone865-10

.Hades865、.Persephone865-10

.Aphrodite865、.Persephone865-10

.Bacchus865、.Persephone865-10

.Poseidon865、.Persephone865-10

.Ares865、.Persephone865-10

.Aphrodite865、.Persephone865-10

.Zeus865、.Persephone865-10

.Hephaestus865、.Persephone865-10

.Artemis865、.Persephone865-10

.Apolon865、.Persephone865-10

.Athena865、.Persephone865-10

...

由此我们预测病毒已经完成新一轮升级，也可能会发生新一轮针对机构单位的攻击高峰，请广大机构单位做好防御措施。

很多人或者企业都没有意识到数据备份的重要性，大多是没有承受丢失数据之痛，觉得数据备份有些多余。如同保险，只有在意外发生之后，才会捶胸顿足。

备份工作绝非一蹴而就，不同场景备份方式不尽相同，只有针对性的备份方案才能平衡投入与成效。

----------------------------------------------------------------------------------------------------------------------------