Globelmposter勒索病毒首次出現(xiàn)是在2017年5月份，主要通過(guò)釣魚(yú)郵件進(jìn)行傳播，2018年2月國(guó)內(nèi)各大醫(yī)院爆發(fā)Globelmposter變種樣本2.0版本，通過(guò)溯源分析發(fā)現(xiàn)此勒索病毒可能是通過(guò)RDP爆破、社會(huì)工程等方式進(jìn)行傳播，此勒索病毒采用RSA2048加密算法，導(dǎo)致加密后的文件無(wú)法解密

在最近兩年的時(shí)間里，這款勒索病毒非常流行，出現(xiàn)過(guò)各種不同的版本,加密后的文件后綴名高達(dá)一百多種，詳細(xì)的信息，可以參考我之前發(fā)布的兩篇文章

Globelmposter勒索病毒發(fā)展史

https://www.malwareanalysis.cn/835/

Globelmposter勒索病毒變種家族史，看這篇就夠了

https://www.malwareanalysis.cn/414/

最近筆者又捕獲到幾款這款勒索病毒的變種樣本

1.加密后的文件后綴名為Horriblemorning，如下所示：

勒索提示信息文件how_to_back_files.html，內(nèi)容如下所示：

黑客的郵箱地址：

cryptomavens@protonmail.com

cryptomavens@eclipso.eu

黑客BTC錢(qián)包地址：

129wbWjopiECw1n7XgHWK7n6nmEPd7K8m6

2. 加密后的文件后綴名為[ponce.lorena@aol.com]，如下所示：

勒索提示信息文件HOW_RECOVER.html，內(nèi)容如下所示：

黑客的郵箱地址：

ponce.lorena@aol.com

3. 加密后的文件后綴名為Rooster865qqZ，加密的后綴名為：十二生肖英文名+865qqZ，如下所示：

勒索提示信息文件HOW TO BACK YOUR FILES.exe，內(nèi)容如下所示：

黑客的郵箱地址：

China.Helper@aol.com

預(yù)測(cè)勒索病毒攻擊在明年可能會(huì)越來(lái)越多，而且使用的攻擊手法會(huì)越來(lái)越復(fù)雜，攻擊也會(huì)越來(lái)越具有針對(duì)性和目的性，不排除未來(lái)會(huì)有更多的新型黑客組織或者成熟的黑客組織加入進(jìn)來(lái)，通過(guò)勒索病毒與其他惡意程序相結(jié)合的方式最大限度地獲取暴利，各企業(yè)要做好相應(yīng)的防范措施，提高自身員工的安全意識(shí)，以防中招

轉(zhuǎn)自：熊貓正正

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/