变种来了!增强版GlobeImposter打单病毒来袭,附全面防御攻略
|
克日,亚信安详收集监测尝试室监测到大量GlobeImposter打单病毒在我国撒播,此次打单病毒变种繁多,被加密后的文件扩展名也各不沟通,包罗.crypted!、.doc和.TRUE等。GlobeImposter打单病毒首要是通过垃圾邮件举办撒播,与以往差异的是,此次变种会通过邮件来奉告受害者付款方法,打单赎金从1到10比特币不等。亚信安详相干产物已经可以检测GlobeImposter家属,并将其定名为RANSOM_FAKEGLOBE。
亚信安详详解病毒技能细节 Globelmposter家属初次呈现时刻为2017年5月,克日再次活泼,并有大量变种来袭。亚信安详已经拦截该家属的最新变种,将其定名为RANSOM_FAKEGLOBE.THAOLAH。 该病毒在被传染体系中天生如下自身拷贝文件: • %Application Data%{ Malware name }.exe 为到达自启动目标,该病毒添加如下注册表键值: • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce BrowserUpdateCheck = %Application Data%{Malware name}.exe 该病毒停止加密文件名中含有下列字符串的文件: • {Malware name } • how_to_back_files.html • {GUID} 该病毒停止加密下列文件夹中的文件: • Windows • Microsoft • Microsoft Help • Windows App Certification Kit • Windows Defender • ESET • COMODO • Windows NT • Windows Kits • Windows Mail • Windows Media Player • Windows Multimedia Platform • Windows PhoneKits • Windows Phone Silverlight Kits • Windows Photo Viewer • WindowsPortable Devices • Windows Sidebar • WindowsPowerShell • NVIDIA Corporation • Microsoft.NET • Internet Explorer • Kaspersky Lab • McAfee • Avira • spytech software • Sysconfig • Avast • Dr.Web • Symantec • Symantec_Client_Security • system volume information • AVG • Microsoft Shared • Common Files • Outlook Express • Movie Maker • Chrome • Mozilla Firefox • Opera • YandexBrowser • Ntldr • Wsus • ProgramData 被加密后的文件扩展名为: • crypted! 其会在加密文件路径下,天生如下打单提醒信息文件: • how_to_back_files.html 天生的打单提醒文件,首要包罗受害者小我私人的ID序列号和打单者的接洽方法:
亚信安详教你怎样防御 打单病毒不行能在短期内消散,收集犯法分子采纳的战术计策也在演变,其进攻方法越发多样化。对付打单病毒的变种,亚信安详提议用户可以通过陈设防火墙、邮件网关等产物作为第一道防地,举动监控和裂痕防护产物则可以有用阻止威胁达到客户端。详细防御法子如下: • 不要点击来历不明的邮件以及附件; • 实时进级体系,打全体系补丁; • 只管封锁不须要的文件共享权限和不须要的端口; • 请留意备份重要文档。备份的最佳做法是采纳3-2-1法则,即至少做三个副本,用两种差异名目生涯,并将副本放在异地存储; • 亚信安详病毒码版本13.992.60 ,云病毒码版本13.992.71,环球码版本13.991.00已经可以检测到该病毒,请用户实时进级病毒码版本; • 亚信安详终端安详产物OfficeScan具有打单病毒防止成果(AEGIS),可以有用阻拦打单病毒对用户文件加密; • 亚信安详邮件安详网关产物,可以有用拦截打单病毒邮件,做到在源头长举办阻断拦截。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
