聲明：該文章由作者（鐘甄）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

Globelmposter勒索病毒首次出現(xiàn)是在2017年5月份，主要通過釣魚郵件進行傳播，2018年2月國內(nèi)各大醫(yī)院爆發(fā)Globelmposter變種樣本2.0版本，通過溯源分析發(fā)現(xiàn)此勒索病毒可能是通過RDP爆破、社會工程等方式進行傳播，此勒索病毒采用RSA2048加密算法，導致加密后的文件無法解密

在最近兩年的時間里，這款勒索病毒非常流行，出現(xiàn)過各種不同的版本,加密后的文件后綴名高達一百多種，詳細的信息，可以參考我之前發(fā)布的兩篇文章

Globelmposter勒索病毒發(fā)展史

https://www.malwareanalysis.cn/835/

Globelmposter勒索病毒變種家族史，看這篇就夠了

https://www.malwareanalysis.cn/414/

最近筆者又捕獲到幾款這款勒索病毒的變種樣本

1.加密后的文件后綴名為Horriblemorning，如下所示：

勒索提示信息文件how_to_back_files.html，內(nèi)容如下所示：

黑客的郵箱地址：

cryptomavens@protonmail.com

cryptomavens@eclipso.eu

黑客BTC錢包地址：

129wbWjopiECw1n7XgHWK7n6nmEPd7K8m6

2. 加密后的文件后綴名為[ponce.lorena@aol.com]，如下所示：

勒索提示信息文件HOW_RECOVER.html，內(nèi)容如下所示：

黑客的郵箱地址：

ponce.lorena@aol.com

3. 加密后的文件后綴名為Rooster865qqZ，加密的后綴名為：十二生肖英文名+865qqZ，如下所示：

勒索提示信息文件HOW TO BACK YOUR FILES.exe，內(nèi)容如下所示：

黑客的郵箱地址：

China.Helper@aol.com

預測勒索病毒攻擊在明年可能會越來越多，而且使用的攻擊手法會越來越復雜，攻擊也會越來越具有針對性和目的性，不排除未來會有更多的新型黑客組織或者成熟的黑客組織加入進來，通過勒索病毒與其他惡意程序相結(jié)合的方式最大限度地獲取暴利，各企業(yè)要做好相應的防范措施，提高自身員工的安全意識，以防中招

轉(zhuǎn)自：熊貓正正

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/