赛车

GlobeImposter家族勒索病毒卷

2019-07-17 22:16:01来源:励志吧0次阅读

  GlobeImposter家族勒索病毒“东山再起”,腾讯企业安全“御点”抢先防御

  2017年WannaCry、Petya、Bad Rabbit等勒索病毒的阴霾还没有完全消散

  ,春节假期刚过,国内便再次发生多起勒索病毒攻击事件。经腾讯企业安全分析发现,此次出现的勒索病毒正是GlobeImposter家族的变种,该勒索病毒将加密后的文件重命名为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等扩展名,并通过邮件来告知受害者付款方式,使其获利更加容易方便。

  目前,腾讯企业安全已实时防御该勒索病毒,并建议各大企业用户使用腾讯企业安全御点防御此类攻击。同时,普通用户开启腾讯电脑管家文档守护者功能备份重要文档,可防御大部分勒索病毒攻击。

  此次爆發的GlobeImposter家族勒索病毒變種,主要以國內公共機構服務器作為攻擊對象。據騰訊企業安全技術專家指出,從捕獲的傳播樣本來看,其惡意代碼框架和流程是一致的,唯一不同的就是加密文件的后綴名和攻擊者的郵箱地址信息。惡意代碼樣本為了防止被輕易地分析,加密了大多數字符串和一部分API,而加密后的文件后綴將會重命名為.TRUE等。

广州金融商业智能
广州金融商务旅行
广州金融商标注册
分享到: