沈阳凯文数据恢复中心 13386848847 13709885510

 近期国内除了流行的arena/cesar/java勒索病毒家族，还出现了另外一种危害及大的勒索病毒，GlobeImposter病毒家族。咨询我们的受害者众多，我们帮助许多企业解密修复成功。建议访问到我们这篇文章的用户第一时间关闭系统自带远程桌面（RDP:3389）对外端口，并立即备份数据。病毒在加密完成后会在文件名添加病毒后缀并会在每个目录生成how_to_back_files.htm

 这个病毒的是GlobeImposter 2.0病毒家族的其中一种后缀格式，其它格式还有：{原文件名}后缀.GOTHAM；*.YAYA；*.CHAK；*.GRANNY；*.SKUNK；*.TRUE；*.SEXY;*.MAKGR；*.BIG1；*.LIN；*.BIIT;*.reserve；*.BUNNY；*.FREEMAN；勒索通知信息文件为：how_to_back_files.html&

 近期，一种新的勒索病毒出现,目前我们正在分析中。计算机感染此病毒后，病毒会加密全盘的所有文件，在文件名添加GDCB后缀，并在每个文件目录下生成勒索通知文件：GDCB-DECRYPT.txt，文件会提示打开指定网站，交付赎金。此病毒与以往的勒索病毒不同，病毒要求的支付赎金方式不是比特币，而是另外一种称为达世币（DASH）的虚拟货币，目前需要的费用是1.5个达世币，价值大约1200美元，如

目前我们收集到了GlobeImposter 2.0一些特殊变种，例如后缀为*.{eamil}XX，或者为*.crypted_email等，他们有如下特征：勒索通知文件：how_to_back_file.htm HOW_TO_RESTORE_FILES.html邮件地址：makbigfast@india.comhardfoork@india.comhappydayz@india.comhappyda

 Common path start quit now Out:  FwIoc SB=03D673F1, TB=03D67407, OS  3 4 5 14 16 17 18 1B 1C IOC: U=9, P=0, [OC iteration](HU CW count) ConvergedSectorOffset, [1](862)3,

DBCC activecursors [(spid)] DBCC addextendedproc (function_name, dll_name) DBCC addinstance (objectname, instancename) DBCC adduserobject (name) DBCC auditevent (eventclass, eventsubclass, success,