小说区 图片区 自偷自拍另类

<strike id="7nhj5"></strike>
<strike id="7nhj5"></strike>
<th id="7nhj5"><video id="7nhj5"><ruby id="7nhj5"></ruby></video></th><progress id="7nhj5"></progress>
<ruby id="7nhj5"><video id="7nhj5"><del id="7nhj5"></del></video></ruby>
<th id="7nhj5"></th>
<th id="7nhj5"><video id="7nhj5"></video></th><progress id="7nhj5"><video id="7nhj5"></video></progress>
<strike id="7nhj5"><dl id="7nhj5"><del id="7nhj5"></del></dl></strike>
14
勒索病毒Globelmposter變種來襲,檢測與防御解決方案

尊敬的用戶,你好:

近日,勒索病毒GlobeImposter家族最新變種正在國內傳播,受影響的系統,數據庫文件被加密破壞,病毒將加密后的文件重命名為.TRUE擴展名,并通過郵件來告知受害者付款方式。由于Globelmposter采用RSA2048算法加密,目前該勒索樣本加密的文件無解密工具。


此次爆發的GlobeImposter家族的變種,主要以國內公共機構服務器為主要攻擊對象,目前已有醫療機構因該病毒出現系統癱瘓,對業務連續性造成嚴重影響。


病毒分析

Globelmposter家族首次出現在2017年5月,主要傳播方式是通過向特定的用戶發送垃圾郵件進行傳播。此次發現的Globelmposter家族最新變種,通過RSA算法進行加密,先通過CryptGenRandom隨機生成一組密鑰對,然后使用樣本中的硬編碼生成相應的私鑰,最后生成受害用戶的個人ID序列號,加密相應的文件夾目錄和擴展名,并將生成的個人ID序列號寫入到加密文件末尾,相應的加密文件夾目錄,如下圖所示:


同時樣本還會進行自我拷貝操作,將自身拷貝到%APPDATA%目錄下:


病毒影響

用戶感染相應的Globelmposter變種之后,樣本會加密相應的文件夾下的文件,并生成how_to_back_file.html的超文本文件,如圖所示:

 生成的超文件文件,顯示了個人的ID序列號,以及惡意軟件作者的聯系方式:


值得注意的是,用戶一旦出現Globelmposter變種感染,黑客會以工具輔助手工的方式,對內網其他機器進行滲透,在內網擴散。

解決方案

病毒檢測

用戶可免費下載深信服EDR對該變種病毒進行檢測與隔離。下載地址為:http://edr.sangfor.com.cn/tool/SfabAntiBot.zip

病毒防御

1、不要點擊來源不明的郵件以及附件;

2、及時給電腦打補丁,修復漏洞;

3、對重要的數據文件定期進行非本地備份;

4、安裝專業的終端/服務器安全防護軟件;

5、Globelmposter勒索軟件之前的變種會利用RDP(遠程桌面協議),因此建議用戶關閉相應的RDP(遠程桌面協議);

6、盡量關閉不必要的文件共享權限以及關閉不必要的端口,如:445,135,139,3389等;


億人互聯覺得安全永遠是被動的,所以要建立主動的安全體系,最重要的就是不要在服務器上運行和使用來歷不明的程序,盡可能提高操作系統的同步BUG更新,建立適合自己的重要數據備份機制,只有這樣才能降低IT業務創新過程中的各種風險,為您的網絡、數據和業務提供全面保護,讓每個組織的安全建設更有效、更簡單。


天津市億人科技發展有限公司

網絡安全部

2018.03.05

這條幫助是否解決了您的問題? 已解決 未解決

提交成功!非常感謝您的反饋,我們會繼續努力做到更好! 很抱歉未能解決您的疑問。我們已收到您的反饋意見,同時會及時作出反饋處理!

小说区 图片区 自偷自拍另类
<strike id="7nhj5"></strike>
<strike id="7nhj5"></strike>
<th id="7nhj5"><video id="7nhj5"><ruby id="7nhj5"></ruby></video></th><progress id="7nhj5"></progress>
<ruby id="7nhj5"><video id="7nhj5"><del id="7nhj5"></del></video></ruby>
<th id="7nhj5"></th>
<th id="7nhj5"><video id="7nhj5"></video></th><progress id="7nhj5"><video id="7nhj5"></video></progress>
<strike id="7nhj5"><dl id="7nhj5"><del id="7nhj5"></del></dl></strike>