什么是GlobeImposter勒索病毒?
有数十种类似于GlobeImposter的勒索软件,包括 Satan,Cerber和 HakunaMatata。所有人都有相同的行为-他们加密文件并提出赎金要求。它们之间只有两个主要区别:1)使用的加密类型,以及 2)赎金的大小。分配方法也相同。犯罪分子使用垃圾邮件(恶意附件),对等(P2P)网络(torrent,eMule等),第三方软件下载源(免费文件托管和免费软件下载网站等)来传播勒索软件类型的恶意软件,假冒的软件更新程序和木马。因此,在打开从可疑/无法识别的电子邮件接收的文件以及从非官方来源下载软件时,请务必谨慎。
威胁摘要: | |
名称 | GlobeImposter病毒 |
威胁类型 | 勒索软件,加密病毒,文件柜 |
病征 | 无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名,例如my.docx.locked。要求赎金的消息显示在您的桌面上。网络罪犯要求支付赎金(通常以比特币支付)以解锁您的文件。 |
分配方式 | 受感染的电子邮件附件(宏),洪流网站,恶意广告。 |
损伤 | 所有文件均已加密,未经勒索无法打开。可以将其他密码窃取木马和恶意软件感染与勒索软件感染一起安装。 |
中了GlobeImposter家族勒索病毒文件怎么恢复?
此类勒索病毒属于:GlobeImposter家族 ,目前暂时不支持解密1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具
2.如果文件急需,可以添加91数据恢复的服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案,或者寻求其它第三方解密服务,如果采取付费解密服务注意以下事项:
(1)不建议直接向黑客付款。直接向黑客付款存在很大风险,第一是可能拿到的解密工具并不能使用 ,第二密钥不对,第三再次或多次向你索要赎金。
(2)通过寻找第三方解密服务商,开始工作前一定要签订合同,要明确解密不成功是否需要付款等问题,必要时可要求上门服务。
(3)不要咨询太多第三方商家。因为第三方大多都是去找黑客购买密钥。过多的联系第三方商家,会造成黑客收到多次关于你设备的咨询过多的联系第三方商家,会造成黑客收到多次关于你设备的咨询,可能导致黑客认为你的数据特别重要,而提高赎金。
(4)不要过度描述自己文件的重要性,可能会造成解密商或黑客提高佣金或赎金要求。
预防勒索病毒-日常防护建议:
1.多台机器,不要使用相同的账号和口令2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!
联络方式:
客服热线:400-1050-918
技术顾问:133-188-44580 166-6622-5144
邮箱:91huifu@91huifu.com
微信公众号
售前工程师1
售前工程师2