GlobeImposter“十二主神”全新升级,国内已有多个感染案例

  • 日期:09-23
  • 点击:(660)


最近,确信安全团队专门跟踪Globe Imposter勒索病毒“Twelve Principals”的全球升级,包括Hermes 865,Hades 865,Apollon 865和其他加密后缀变体,确信它被命名为Globe Imposter勒索病毒“Twelve校长“2.0版。

- > >向右滑动以查看不同的加密后缀变体

病毒名称:Globe Imposter勒索病毒2.0版

病毒性质:勒索病毒

影响范围:目前,中国有很多行业被用户感染。

危险等级:高风险

传播方式:通过社会工程和RDP暴力打破入侵

虽然已经进行了一些更改,但版本2.0仍然使用相同的邮箱作为版本1.0,并且示例与版本1.0高度相似,因此判断版本2.0和版本1.0是相同的组:

版本1.0与版本2.0(左侧版本1.0和右侧版本2.0)

此外,勒索似乎还处于调试阶段。病毒加密后,将在同一目录中发布ids.txt,用于存储ID和打印错误信息。

对捕获样本的详细技术分析表明,它在代码结构上与Globlemposter“Twelve Lords”1.0版高度相似。

最后,病毒执行cmd命令删除远程桌面连接信息,清除系统日志,并执行自删除处理。

对于已经使用勒索软件的用户,建议尽快隔离受感染的主机,因为没有解密工具。深信,提醒用户尽快做好病毒检测和防御措施,防止病毒家族的勒索软件攻击。

病毒检测和查杀

1.深信EDR产品,下一代防火墙和安全感知平台以及其他安全产品都配备了病毒检测功能。部署相关产品的用户可以执行病毒检测,如图所示:

点击添加图片说明(最多60个字)

2,深信为广大用户提供免费查杀工具,可以下载以下工具进行检测和查杀:

64位系统下载链接:

32位系统下载链接:

病毒防御

1.及时修补计算机以修复漏洞。

2,

3,

4,

5.更改帐户密码,设置强密码,并避免使用统一密码,因为统一密码会导致密码泄露,多个密码遭受损失。

6.如果服务不需要RDP,建议关闭RDP。当发生此类事件时,建议使用深度令人信服的防火墙,或终端隔离响应平台(EDR)微隔离功能来阻止3389等端口以防止扩散!

7.深信下一代防火墙和终端检测与响应平台(EDR)具有防爆功能。下一代防火墙启用此功能并启用,和规则。 EDR打开防爆功能来防守。

8,说服下一代防火墙用户,建议升级到AF805版本,并打开SAVE安全智能检测引擎,以达到最佳防御效果。

9.使用深度令人信服的安全产品访问安全的云大脑,并使用云检查服务实时检测新的威胁。

10.深信安全运营服务,帮助用户通过“人机智慧”服务模式快速扩展安全能力,提供设备安全设备策略检查,安全威胁检查等相关服务。漏洞检查此类威胁安全操作服务。一定要检测风险并更新策略以防止此类威胁。

您可以通过以下步骤与我们联系,获取GlobeImposter勒索软件的免费咨询和支持服务:

1)致电400-630-6430到第6行

[深刻令人信服的技术服务]

3)PC端访问深度令人信服的区域

Bbs.sangfor.com.cn,选择正确的智能客户服务咨询

美高梅娱乐网站是多少