发表时间: 2019-09-17 13:28:38
浏览:
近日有中毒客户提供病毒加密文件样本,出现.Zeus865-10、.Persephone865-10、.Artemis865-10的加密文件后缀,经过分析此加密样本与GlobeImposter加密机制基本一直,使用AES+RES加密算法,病毒留下信息也基本相符,由此国瑞IT判断此为GlobeImposter3.0新变种,根据以往此类型变种规则推断,陆续还会出现其他.希腊神话人物名称+865-10的后缀。
预计此前出现的865、865-20后缀名称会陆续变为865-10,如:
.Hermes865、.Hermes865-10
.Dionysus865、.Dionysus865-10
.Hera865、.Hera865-10
.Hestia865、.Hestia865-10
.Demeter865、.Demeter865-10
.Persephone865、.Persephone865-10
.Hades865、.Persephone865-10
.Aphrodite865、.Persephone865-10
.Bacchus865、.Persephone865-10
.Poseidon865、.Persephone865-10
.Ares865、.Persephone865-10
.Aphrodite865、.Persephone865-10
.Zeus865、.Persephone865-10
.Hephaestus865、.Persephone865-10
.Artemis865、.Persephone865-10
.Apolon865、.Persephone865-10
.Athena865、.Persephone865-10
...
由此我们预测病毒已经完成新一轮升级,也可能会发生新一轮针对机构单位的攻击高峰,请广大机构单位做好防御措施。
很多人或者企业都没有意识到数据备份的重要性,大多是没有承受丢失数据之痛,觉得数据备份有些多余。如同保险,只有在意外发生之后,才会捶胸顿足。
备份工作绝非一蹴而就,不同场景备份方式不尽相同,只有针对性的备份方案才能平衡投入与成效。
----------------------------------------------------------------------------------------------------------------------------