首页 > 传媒 > 关键词 > Globelmposter3.0最新资讯 > 正文

紧急预警:Globelmposter3.0变种来袭,多行业中招

2018-09-04 14:14 · 稿源:站长之家用户投稿

  由深信服在国内首先发现的Globemposter 3.0变种勒索病毒,现仍在持续肆虐传播,国内已有多个区域、多个行业受该病毒影响,包括政府、医疗行业、教育行业以及大型企业单位等,呈现爆发趋势。受影响的系统,数据库文件被加密破坏,并要求用户通过邮件沟通赎金跟解密密钥等。深信服紧急预警,提醒广大用户做好安全防护,警惕Globelmposter勒索。

  病毒名称:Globelmposter3.0 变种

  病毒性质:勒索病毒

  影响范围:政府、医疗、教育、企业等均受到病毒攻击,呈现爆发趋势

  危害等级:高危

  病毒分析

  病毒描述

  Globelmposter勒索病毒今年的安全威胁热度一直居高不下。早在今年2月全国各大医院已经爆发过Globelmposter2.0勒索病毒攻击,攻击手法极其丰富,可以通过社会工程,RDP爆破,恶意程序捆绑等方式进行传播,其加密的后缀名也不断变化,有:

  .TECHNO、.DOC、.CHAK、.FREEMAN、.TRUE,.ALC0、.ALC02、.ALC03、.RESERVE等。最新Globelmposter3.0变种后缀为.Ox4444。这次爆发的样本为Globelmposter3.0家族的变种,采用RSA+AES算法加密,目前该勒索样本加密的文件暂无解密工具,文件被加密后会被加上Ox4444、China4444

  Help4444

  Rat4444 、Tiger4444 、Rabbit4444 、Dragon4444 、Snake4444 、Horse4444

  Goat4444 、Monkey4444 、Rooster4444、Dog4444等后缀。在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。

  样本分析

  开机自启动

  病毒本体为一个win32 exe程序,病毒运行后会将病毒本体复制到%LOCALAPPDATA%或%APPDATA%目录,删除原文件并设置自启动项实现开机自启动,注册表项为

  HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce\\BrowserUpdateCheck。

  加密勒索

  加密对象:可移动磁盘,固定磁盘,网络磁盘三种类型的磁盘。

  加密方式:

  样本通过RSA算法进行加密,先通过CryptGenRandom随机生成一组128位密钥对,然后使用样本中的硬编码的256位公钥生成相应的私钥,最后生成受害用户的个人ID序列号。然后加密相应的文件夹目录和扩展名,并将生成的个人ID序列号写入到加密文件末尾,如下图所示:

  隐藏行为

  通过该病毒中的Bat脚本文件能够删除:1、磁盘卷影 2、远程桌面连接信息 3、日志信息,从而达到潜伏隐藏的目的,其中的删除日志功能,由于bat中存在语法错误,所以未能删除成功。

  解决方案

  近期已有大量用户中招Globelmposter病毒,包括2.0和3.0变种。针对已经出现勒索现象的用户,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。

  深信服提醒广大用户尽快做好病毒检测与防御措施,防范此次勒索攻击。

  病毒检测查杀

  1、深信服为广大用户免费提供查杀工具,可下载如下工具,进行检测查杀。

  http://edr.sangfor.com.cn/tool/SfabAntiBot.zip

  2、深信服EDR产品及防火墙、安全感知平台等安全产品均具备病毒检测能力,部署相关产品用户可进行病毒检测。

  病毒防御

  1、及时给电脑打补丁,修复漏洞。

  2、对重要的数据文件定期进行非本地备份。

  3、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。

  4、Globelmposter勒索软件之前的变种会利用RDP(远程桌面协议),如果业务上无需使用RDP的,建议关闭RDP。当出现此类事件时,推荐使用深信服防火墙,或者终端检测响应平台(EDR)的微隔离功能对3389等端口进行封堵,防止扩散!

  5、深信服防火墙、终端检测响应平台(EDR)均有防爆破功能,防火墙开启此功能并启用11080051、11080027、11080016规则,EDR开启防爆破功能可进行防御。

  最后,建议企业对全网进行一次安全检查和杀毒扫描,加强防护工作。推荐使用深信服安全感知+防火墙+EDR,对内网进行感知、查杀和防护。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 胎联网3.0发布开启轮胎智慧之路

    7月7日,“爱轮胎”在青岛举办“AI轮胎--开启轮胎智能化之路暨胎联网3.0产品发布会”。胎联网3.0产品,是一套针对轮胎使用再到轮胎翻新最终裂解循环利用的全生命周期智慧管理系统。“爱轮胎”是一家轮胎数据技术服务公司,通过轮胎租赁业务为客户提供轮胎整体解决方案。此前,“爱轮胎”在全国范围内首推以单公里成本为核算方式的轮胎租赁系统化服务模式,将轮胎租赁的成本降至每公里1分钱。比传统购买轮胎的方式至少降低成本20%以

  • ROG游戏手机3主机式操作 AirTriggers 3.0详解

    2020 年最强配置的ROG游戏手机 3 一经发布便吸引了手游玩家的热切关注。依托骁龙865 Plus 5G移动平台的顶级性能,ROG团队为其搭载了业界顶级规格的UFS3. 1 闪存、LPDDR5 内存与滑动触控响应时间仅为18ms的世界第一闪速触控屏,以全面无短板的硬核配置调校出目前手机上最强悍的游戏性能,成为 2020 年现象级电竞游戏手机。 操控为王 贴近玩家需求 ROG游戏手机 3 能够在最高分辨率下开启最高画质流畅运行大型3D游戏,凭借6. 59 英寸

  • 大变样!MIUI for TV 3.0上线:应用远程安装、手机反控电视

    7月24日消息,小米电视宣布MIUI for TV 3.0正式上线。官方称之为“真正懂内容、懂你的人工智能电视系统”。MIUI for TV 3.0调整了UI设计,强调内容优先,对信息结构进行了重新组合:

  • 小米小爱同学3.0接入四款重磅设备:鼠标也有超能力了

    作为小米设备的AI语音助手,小爱同学一直备受米粉喜爱。据小米官方公布的最新数据,小爱同学联动的智能设备已经超过2亿台。在应用方面,小爱同学已经在手机、家庭、穿戴、儿童、车载、酒店等各

  • vlog爆款频出,如何借助vlog+撬动不同赛道?

    ​20 19 年,各大短视频平台纷纷推出多项政策,以不同的力度加码着对vlog内容的扶持。vlog的内容生产者,也得以从“明星”实现向“素人”的大幅跨越,并以蓬勃的生命力席卷而来……

  • 拼多多、云集、悦商集团三足鼎立,社交电商3.0时代如何破局?

    在消费模式升级趋势的推动下,社交电商已逐渐成为电商领域的中坚力量。从目前的市场格局来看,国内社交电商已形成三足鼎立局面,拼多多、云集、悦商集团三大社交电商巨头都在暗中发力,抢占市场。笔者经过梳理发现,拼多多、云集和悦商集团三巨头虽然都在市场中占据不低的份额,但三者的发展侧重点不同,由此也形成了不同的优势。对于农产品而言,销路不畅、低价贱卖等问题是限制发展的重要因素,拼多多的拼购模式打响了产地直销战

  • 开源优麒麟20.10官宣:Linux 5.6内核、UKUI 3.0桌面环境正式版

    4月24日,优麒麟20.04 LTS长期支持版正式发布,接下来自然就是优麒麟20.10。这将是优麒麟官方发布的第16个版本,代号Groovy Gorilla(极好的大猩猩),目前正处于开发阶段。优麒麟20.10是一个短

  • 电视产业挺进3.0时代 电子四院、华为联合发布智慧屏白皮书

    2020智慧屏白皮书发布会在京召开,由中国电子技术标准化研究院(电子四院)、华为、长虹、美的、京东方等机构和企业共同组成的智慧屏白皮书工作组,于会上发布了《2020智慧屏白皮书》。白皮书主要阐述了智慧屏的演进变革、基础能力等基本概念,进一步提出完善智慧屏重点标准和检测认证体系的建设思路和建议,并呼吁各方开放合作,强化协同创新,支撑智慧屏产业的可持续健康发展。电视产业发展至今,

  • 全网欧美乐迷齐聚QQ音乐!Taylor Swift新专《folklore》重磅上线

    7月24日,QQ音乐重磅首发流行唱作天后Taylor Swift第八张专辑《folklore》!在毫无预警的情况下,不到10小时就有近60万乐迷在QQ音乐预约,再现Taylor Swift的火爆人气。为回馈粉丝热情,Taylor还在《folklore》发布前夕,惊喜空降扑通社区“Taylor Swift小组”,接连发布三条暖心动态,“双箭头”的爱让粉丝们激动不已。延续此前《Lover》的火爆人气,《folklore》迅速掀起了粉丝们的追捧热潮。该专辑共包含十六首全新单曲。复古黑白色调衬?

  • 微软正在考虑新的DaaS产品“Cloud PC”

    一份现已被删除的招聘启事显示,微软正在开发一款名为“云PC”的产品,这是一种桌面即服务的产品,每用户价格持平。消息出炉之际,COVID-19将家庭工人的数量提高到历史最高水平。因此,公司欢迎DaaS产品以固定价格从云中提供虚拟桌面。该职位发布最初由ZDNet报道,寻求Cloud PC项目经理,他说该服务基于Windows Virtual Desktop构建并且可以在Microsoft的Azure云平台上运行。它吹捧使用云的可扩展性和其他好处,同时指

  • Taylor Swift新专《folklore》首发QQ音乐,斩获畅销榜日榜/周榜双榜首

    7月24日,流行天后Taylor Swift的全新专辑《folklore》正式上线QQ音乐,以简单民谣曲风为乐迷送去夏日惊喜。作为Taylor在发布专辑前后的国内空降首站,QQ音乐以近60万的预约量成为全网预约量最高的音乐平台。专辑上线仅5小时58分,销售量便突破200000,成为QQ音乐最快达成【钻石唱片】认证的欧美专辑,截至目前,专辑销售量已超30万,一展Taylor的火爆人气。作为Taylor Swift的全新专辑,《folklore》还未正式发售,就已备受QQ音乐的乐迷关注

  • B站获得LOL三年独播版权

    8月1日消息,2020英雄联盟总决赛将于9月25日至10月31日在上海举办,B站将独家提供包括总决赛、冠军赛在内的一系列直播与点播内容。据悉,哔哩哔哩(以下简称“B站”)与拳头游戏(Riot Games)共同宣布达成英雄联盟全球赛事战略合作。B站正式获得中国大陆地区2020-2022连续三年的全球赛事独家直播版权。B站将独家提供包括全球总决赛、季中冠军赛、全明星赛在内的一系列直播与点播赛事内容。同时在全球总决赛举办期间,

  • Intel注册全新LOGO:酷睿也要大变脸

    我们知道,Intel每发布一代新的酷睿处理器,都会为其设计新的LOGO标识,而这一次,Intel不仅仅要为酷睿“改头换面”,企业标识也可能会启用新样式。美国商标与专利局(USTPO)的数据库

  • 为强化对盗版的打击,Hello Kitty被任命为版权宣传大使

    Hello Kitty是日本三丽鸥招牌的卡通角色,如今已经成为一个重要的日本卡通符号。就在7月29日,日本政府为强化对盗版的打击,任命Hello Kitty为“版权宣传大使”,并颁发了任命状。

  • 安全与便捷同在,细数 ColorOS 7.2安全能力

    现如今,手机已经从单纯的通讯工具逐渐演化成使用场景更丰富的移动终端。不论是社交、办公、支付还是视频记录生活都可以用手机全搞定。而这也意味着一旦手机丢失,或许里面存储的珍贵照片/视频,重要的文件资料都随之消失。为了让用户更安心的使用手机,ColorOS 推出丰富的安全功能,帮助用户解决这些困扰。 更全面的云服务 相信大家对「云服务」应该不陌生,ColorOS 很早之前就开始为用户提供「云服务」,而在 ColorOS 7. 2 中,

  • Google Cloud添加了针对敏感工作负载的安全功能

    Google Cloud在其云平台上引入了两项新的安全服务,其中包括一项VM服务,该服务是Google机密计算产品组合的一部分。这些服务满足严格管制和对安全敏感的行业,包括公共部门,医疗保健和金融服务。机密虚拟机(现在处于Beta版)是一种数据保护技术,是公司机密计算数据加密计划中的第一款产品。为了使隔离和沙盒达到“下一个级别”,机密VM利用硬件的安全加密虚拟化功能在AMD EPYC CPU上提供了内存加密。目前,在VM中运

  • Cloudflare宕机导致大量网站和服务无法访问

    在Cloudflare的部分网络服务出现故障后,官方发布事故报告,称骨干网络的配置错误导致了持续 27 分钟的宕机。

  • Google Cloud与Netmagic合作推出卓越中心

    【TechWeb】印度领先的托管托管和多云混合IT解决方案提供商Netmagic Solutions(NTT公司)昨天宣布与Google Cloud建立合作伙伴关系,以建立卓越中心(CoE),这将使他们的客户通过以下方式加速其混合云之旅:大规模利用人工智能(AI),机器学习(ML)和分析的先进功能,使他们的关键任务IT基础架构和应用程序实现现代化。CoE将作为跨学科的客户展示中心,利用Google Cloud的现代应用程序平台Anthos开发和交付解决方案,从而在混?

  • 微软HoloLens 2现开始支持新的“研究模式”

    微软在Windows 102018 年 4 月更新中首次发布了HoloLens的研究模式功能。它让研究人员可以访问设备上的关键传感器,从而帮助进行研究领域的运用。

  • Google Cloud向G Suite添加了11种安全功能

    [TechWeb]要。例如,3月份Google Hangouts Meet的每日使用量比1月份高25倍,这表明有大量用户在依赖此技术。这种依赖性使这些应用程序的安全性变得更加重要,因为员工们现在正在远距离处理公司机密数据和个?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签