1. 程式人生 > >高危預警:針對財務系統的Globelmposterb 5.0變種勒索病毒

高危預警:針對財務系統的Globelmposterb 5.0變種勒索病毒

src 數據庫 後綴 log https rsa 進行 權限 方法

近日,安全團隊(公眾號:網安眾安)發現針對財務系統的勒索病毒Globelmposterb新變種5.0已呈蔓延趨勢,該病毒會針對目前國內廣泛應用的財務系統及財務管理軟件默認端口5366(詳見下圖),受此病毒影響的系統,數據庫文件被加密,且擴展名變成“[email protected]”,目前國內多家公司財務系統已中招,並且有愈演愈烈的趨勢,望廣大用戶做好安全防護,警惕Globelmposter 5.0勒索。
技術分享圖片
技術分享圖片
技術分享圖片
Globelmposter的演變
勒索病毒Globelmposter家族首次在國內出現的時間是2017年5月; 2018年2月,該病毒再次活躍,並出現大量變種,再次在國內傳播肆虐;2018.12月Globelmposter勒索病毒再次爆發且已經更新到4.0變種。Globelmposter從1.0到4.0的
手法都極其豐富,通過垃圾郵件、社交工程、***掃描、RDP爆破、惡意程序捆綁等方式進行傳播,其加密的後綴名也不斷變化。

Globelmposter5.0加密後綴為[email protected]。由於Globelmposter采用RSA+AES算法加密,目前該勒索樣本加密的文件暫無解密工具。此次被加密的目錄下會生成一個名為”HOW_TO_BACK_FILES”的html文件,顯示受害者的個人ID序列號以及***的聯系方式等。

目前此勒索病毒激活後暫無有效的破解方法,但通過以下方式可進行有效的防範:
1、不要點擊來歷不明的網站,警惕網頁彈窗;
2、即刻升級系統和補丁;
3、關閉不必要端口和服務,如139、445,並且加固端口和服務訪問權限,如3389;

4、對重要的文件、數據庫定期進行非本地備份;
5、不要使用弱密碼!不要使用弱密碼!不要使用弱密碼!
技術分享圖片

高危預警:針對財務系統的Globelmposterb 5.0變種勒索病毒