发表时间: 2020-02-01 10:40:50
浏览:
春节假期受冠状病毒影响已经延长,然而黑客却并没有停止对国内企业的入侵和威胁,国瑞IT安全服务中心春节假期值班技术人员已经陆续接收到全国各地单位企业的应急响应求助,根据客户提供的被加密文件显示,其中Globeimposter勒索病毒家族变种发生了新的变化,部分客户数据库或文件被加密成一些新的后缀,如:
.Globeimposter-Alpha865qqz;
.Globeimposter-Beta865qqz;
.Globeimposter-Delta865qqz;
.Globeimposter-Epsilon865qqz;
.Globeimposter-Gamma865qqz;
.Globeimposter-Zeta865qqz;
...
如图:
勒索病毒在被加密文件夹内生成HOW TO BACK YOUR FILES.exe文件,如图:
通过企业提供的样本发现,其中以Alpha865qqz,Beta865qqz ,Delta865qqz三种类型最常见,均为企业财务或OA数据服务器,可见其扩展名是有针对性的。
根据以往此家族的其他分支如十二生肖、希腊众神(十二主神)等名称推断,还会有新的后缀出现,目前还没有获取到此变种的exe病毒文件样本,如果有客户获取到请提供给我们分析,请打包发送至:serve@grit.com.cn
我们再次强调:节假日期间,如非特别需要,建议关闭服务器及相关网络设备,以免无人值守导致被恶意攻击。
如果假期结束发现感染勒索病毒,我们建议的操作:
24小时应急响应热线:15021662155 / 15611033457