近期国内除了流行的arena/cesar/java勒索病毒家族,还出现了另外一种危害及大的勒索病毒,GlobeImposter病毒家族。咨询我们的受害者众多,我们帮助许多企业解密修复成功。建议访问到我们这篇文章的用户第一时间关闭系统自带远程桌面(RDP:3389)对外端口,并立即备份数据。病毒在加密完成后会在文件名添加病毒后缀并会在每个目录生成how_to_back_files.htm
近期国内除了流行的arena/cesar/java勒索病毒家族,还出现了另外一种危害及大的勒索病毒,GlobeImposter病毒家族。咨询我们的受害者众多,我们帮助许多企业解密修复成功。建议访问到我们这篇文章的用户第一时间关闭系统自带远程桌面(RDP:3389)对外端口,并立即备份数据。病毒在加密完成后会在文件名添加病毒后缀并会在每个目录生成how_to_back_files.htm
这个病毒的是GlobeImposter 2.0病毒家族的其中一种后缀格式,其它格式还有:{原文件名}后缀.GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;勒索通知信息文件为:how_to_back_files.html&
近期,一种新的勒索病毒出现,目前我们正在分析中。计算机感染此病毒后,病毒会加密全盘的所有文件,在文件名添加GDCB后缀,并在每个文件目录下生成勒索通知文件:GDCB-DECRYPT.txt,文件会提示打开指定网站,交付赎金。此病毒与以往的勒索病毒不同,病毒要求的支付赎金方式不是比特币,而是另外一种称为达世币(DASH)的虚拟货币,目前需要的费用是1.5个达世币,价值大约1200美元,如
目前我们收集到了GlobeImposter 2.0一些特殊变种,例如后缀为*.{eamil}XX,或者为*.crypted_email等,他们有如下特征:勒索通知文件:how_to_back_file.htm HOW_TO_RESTORE_FILES.html邮件地址:makbigfast@india.comhardfoork@india.comhappydayz@india.comhappyda
Common path start quit now Out: FwIoc SB=03D673F1, TB=03D67407, OS 3 4 5 14 16 17 18 1B 1C IOC: U=9, P=0, [OC iteration](HU CW count) ConvergedSectorOffset, [1](862)3,