Globelmposter勒索病毒最新变种

声明：该文章由作者（钟甄）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

Globelmposter勒索病毒首次出现是在2017年5月份，主要通过钓鱼邮件进行传播，2018年2月国内各大医院爆发Globelmposter变种样本2.0版本，通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方式进行传播，此勒索病毒采用RSA2048加密算法，导致加密后的文件无法解密

在最近两年的时间里，这款勒索病毒非常流行，出现过各种不同的版本,加密后的文件后缀名高达一百多种，详细的信息，可以参考我之前发布的两篇文章

Globelmposter勒索病毒发展史

https://www.malwareanalysis.cn/835/

Globelmposter勒索病毒变种家族史，看这篇就够了

https://www.malwareanalysis.cn/414/

最近笔者又捕获到几款这款勒索病毒的变种样本

1.加密后的文件后缀名为Horriblemorning，如下所示：

勒索提示信息文件how_to_back_files.html，内容如下所示：

黑客的邮箱地址：

cryptomavens@protonmail.com

cryptomavens@eclipso.eu

黑客BTC钱包地址：

129wbWjopiECw1n7XgHWK7n6nmEPd7K8m6

2. 加密后的文件后缀名为[ponce.lorena@aol.com]，如下所示：

勒索提示信息文件HOW_RECOVER.html，内容如下所示：

黑客的邮箱地址：

ponce.lorena@aol.com

3. 加密后的文件后缀名为Rooster865qqZ，加密的后缀名为：十二生肖英文名+865qqZ，如下所示：

勒索提示信息文件HOW TO BACK YOUR FILES.exe，内容如下所示：

黑客的邮箱地址：

China.Helper@aol.com

预测勒索病毒攻击在明年可能会越来越多，而且使用的攻击手法会越来越复杂，攻击也会越来越具有针对性和目的性，不排除未来会有更多的新型黑客组织或者成熟的黑客组织加入进来，通过勒索病毒与其他恶意程序相结合的方式最大限度地获取暴利，各企业要做好相应的防范措施，提高自身员工的安全意识，以防中招

转自：熊猫正正

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/