利来国际w66平台:专家们认为:当前中国特色新型智库建设起步良好、成效显著,尤其是国家高端智库建设起到了引领与示范作用。

> 利来国际w66平台 > 关于优炫 > 公司动态 > 公司新闻 >

公司新闻

Company News

优炫安全研究院发布GlobeImposter勒索病毒通告

2018-04-12
优炫软件安全研究院近期监测到大量GlobeImposter勒索病毒传播,此次勒索病毒变种繁多。为保障广大用户的信息数据安全,避免造成不必要的损失,优炫软件安全研究院发布《GlobeImposter 勒索病毒通告》,请广大用户及时做好防范措施。
 

GlobeImposter 勒索病毒通告

风险等级:危急


1.病毒描述

GlobeImposter家族在2017年5月份被首次发现,目前发现的样本没有内网传播功能,一般使用包含混淆的JaveScript脚本的垃圾邮件进行传播,加密用户文件并勒索比特币。

勒索界面如下:

2.病毒特点

GlobeImposter勒索家族习惯以垃圾邮件方式和扫描渗透的方式进行传播,但近期勒索病毒的攻击过程极可能为Windows远程桌面服务密码被暴力破解后植入勒索病毒。

从勒索病毒样本层面看,GlobeImposter勒索软件在代码上进行了一些改变。如以往该家族样本在加密之前会结束诸如”sql”,“outlook”,“excel”、”word”等进程,而此次的勒索病毒则没有这些对进程的检测的代码。

该勒索病毒常用RSA+AES加密方式,其中AES密钥的生成方式并不是通过传统的随机函数等生成,而是通过CoCreateGuid函数生成全局唯一标识符,并将该标识符做为AES加密算法的secret key。

自动删除远程桌面连接信息及事件日志。

3.病毒危害

勒索病毒使用了RSA+AES方式加密文件,使服务器无法运行、失去重要文件。

4.预防办法
■ 不要点击来源不明的邮件以及其附件;
■ 及时升级系统、及时安装系统补丁;
■ 对重要服务器和主机进行软件加固;
■ 关闭不必要的共享权限以及端口,如:3389、445、135、139;
■ 对重要文件进行实时备份;
■ 加强对u盘等移动存储设备的管理,拒绝外部U盘与服务器和PC直连传递数据。

如需其他问题咨询或技术支持,可拨打优炫软件服务热线:400-650-7837进行咨询。

■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属优炫软件所有,受到有关产权及版权法保护。任何个人、机构未经优炫软件的书面授权许可,不得以任何方式复制或引用本文的任何片断。
  
■ 适用性声明
本文档用于优炫软件对最新爆发安全事件或漏洞撰写的安全通告。