图片展示

最新Globeimposter*865qqz勒索病毒变种预警

2020年春节假期受冠状病毒影响已经延长至2月9日后,然而黑客却并没有停止对国内企业的入侵和威胁,国瑞IT安全服务中心春节假期值班技术人员已经陆续接收到全国各地单位企业的应急响应求助,根据客户提供的被加密文件显示,其中Globeimposter勒索病毒家族变种发生了新的变化,部分客户数据库或文件被加密成一些新的后缀,如:

.Globeimposter-Alpha865qqz;

.Globeimposter-Beta865qqz;

.Globeimposter-Delta865qqz;

.Globeimposter-Epsilon865qqz;

.Globeimposter-Gamma865qqz;

.Globeimposter-Zeta865qqz;

...

如图:


勒索病毒在被加密文件夹内生成HOW TO BACK YOUR FILES.exe文件,如图:


通过企业提供的样本发现,其中以Alpha865qqz,Beta865qqz ,Delta865qqz三种类型最常见,均为企业财务或OA数据服务器,可见其扩展名是有针对性的。


根据以往此家族的其他分支如十二生肖、希腊众神(十二主神)等名称推断,还会有新的后缀出现,目前还没有获取到此变种的exe病毒文件样本,如果有客户获取到请提供给我们分析,请打包发送至:serve@grit.com.cn


我们再次强调:节假日期间,如非特别需要,建议关闭服务器及相关网络设备,以免无人值守导致被恶意攻击。


如果假期结束发现感染勒索病毒,我们建议的操作:

  1. 断网,排查其他设备是否有感染风险
  2. 不要关机,如果病毒加密未结束,关机将造成数据永久无法恢复
  3. 备份核心数据(即使被加密也需要把加密后的文件备份)到移动设备
  4. 重新安装杀毒软件,全盘杀毒,如扫描到病毒样本,请压缩后发送给我们serve@grit.com.cn分析
  5.  应急响应处理请联系国瑞安全,24小时应急响应热线18401942172 / 华南15021662155 / 华北15588889264 / 华中15611033457 


最新Globeimposter*865qqz勒索病毒变种预警
部分客户数据库或文件被加密成一些新的后缀,如:Globeimposter-Alpha865qqz;Beta865qqz;Delta865qqz;Epsilon865qqz;Gamma865qqz;Zeta865qqz...
长按图片保存/分享

—— 联系我们    Contact Us ——

24小时应急响应电话:15021662155 (微信同号)

 serve@grit.com.cn

样本提交 2012 - 2020 Copyright © 国瑞IT安全服务中心 沪ICP备09036178号 

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了