【数据恢复案例】已传播多年的.Globeimposter-Alpha865qqz勒索病毒
- 客户名称:华中某公司
- 售前服务顾问:吴顾问
- 恢复工程师:吴工
- 恢复工期:13小时
- 恢复范围:一台服务器
- 恢复率:100%
华中某公司服务器感染了后缀.Globeimposter-Alpha865qqz勒索病毒,公司的服务器文件全部被加密,急需数据恢复,否则公司运作无法进行,经联系91数据恢复工程师远程查看,并沟通协商了相应的解决方案,通过双方远程协同配合,最终在当天顺利完整恢复数据。
近日,91数据恢复团队接到多起公司的求助,这些公司的服务器都因中毒感染.Globeimposter-Alpha865qqz后缀勒索病毒而导致公司业务停摆或影响,该病毒家族已经传播多年,一直在每个月的活跃勒索病毒位居前列,.Globeimposter-Alpha865qqz后缀勒索病毒突然再次肆虐传播,这个勒索病毒究竟是什么来头?让91数据恢复团队分析看看。
【数据恢复案例】已传播多年的.Globeimposter-Alpha865qqz勒索病毒
案例简介:
华中某公司服务器感染了后缀.Globeimposter-Alpha865qqz勒索病毒,公司的服务器文件全部被加密,急需数据恢复,否则公司运作无法进行,经联系91数据恢复工程师远程查看,并沟通协商了相应的解决方案,通过双方远程协同配合,最终在当天顺利完整恢复数据。
近日,91数据恢复团队接到多起公司的求助,这些公司的服务器都因中毒感染.Globeimposter-Alpha865qqz后缀勒索病毒而导致公司业务停摆或影响,该病毒家族已经传播多年,一直在每个月的活跃勒索病毒位居前列,.Globeimposter-Alpha865qqz后缀勒索病毒突然再次肆虐传播,这个勒索病毒究竟是什么来头?让91数据恢复团队分析看看。
什么是.Globeimposter-Alpha865qqz勒索病毒?
GlobeImposter勒索家族的病毒近期最为活跃的有:.Globeimposter-Alpha865qqz
.Globeimposter-Beta865qqz
.Globeimposter-Delta865qqz
.Globeimposter-Epsilon865qqz
.Globeimposter-Gamma865qqz
.Globeimposter-Zeta865qqz
.Globeimposter-Alpha865qqz病毒是一种基于文件勒索病毒代码的加密病毒。这种威胁已在主动攻击中发现。有多种分发技术可用于在目标操作系统上传送恶意文件,例如远程桌面爆破、垃圾邮件、损坏的软件安装程序、torrent 文件、虚假软件更新通知和被黑网站。
.Globeimposter-Alpha865qqz勒索软件以某种方式进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。
.Globeimposter-Alpha865qqz勒索病毒将扫描您的计算机以查找图像、视频以及重要的生产力文档和文件,例如 .doc、.docx、.xls、.pdf。当检测到这些文件时,勒索软件会对它们进行加密并将其扩展名更改为“.Globeimposter-Alpha865qqz”,这样您就无法再打开它们。
与该病毒同类的后缀病毒还有以下各种后缀,都是同一个病毒家族的,91数据恢复团队均可以恢复处理:
.Globeimposter-Alpha865qqz.Globeimposter-Beta865qqz
.Globeimposter-Delta865qqz
.Globeimposter-Epsilon865qqz
.Globeimposter-Gamma865qqz
.Globeimposter-Zeta865qqz
.Globeimposter-Alpha666qqz
.Globeimposter-Beta666qqz
.Globeimposter-Delta666qqz
.Globeimposter-Epsilon666qqz
.Globeimposter-Gamma666qqz
.Globeimposter-Zeta666qqz
.GlobeImposter-Alpha865qqz勒索病毒是如何传播感染的?
经过分析多家公司中毒后的机器环境判断,勒索病毒基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。远程桌面口令爆破
关闭远程桌面,或者修改默认用户administrator
共享设置
检查是否只有共享出去的文件被加密。
激活/破解
检查中招之前是否有下载未知激活工具或者破解软件。
第三方账户
检查是否有软件厂商提供固定密码的账户或安装该软件会新增账户。包括远程桌面、数据库等涉及到口令的软件。
软件漏洞
根据系统环境,针对性进行排查,例如常见被攻击环境Java、通达 OA、致远 OA 等。查 web 日志、排查域控与设备补丁情况等。
中了.GlobeImposter-Alpha865qqz后缀勒索病毒文件怎么恢复?
此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(shujuxf)进行免费咨询获取数据恢复的相关帮助。
中毒数据情况:
一台公司软件数据库服务器,客户主要需要恢复数据库文件。
数据恢复完成情况:
数据完成恢复,客户所需数据库文件均已成功恢复,恢复率等于100%。
恢复工期:
一台服务器,我们团队在收到客户当天下单开始执行恢复,最终于次日凌晨5点完成了全部数据的恢复,耗时13小时。
