抓紧防范勒索病毒变种Globelmposter
抓紧防范勒索病毒变种Globelmposter
1.背景:近日,勒索病毒GlobeImposter家族最新变种正在国内传播,受影响的系统,数据库文件被加密破坏,病毒将加密后的文件重命名为.TRUE扩展名,并通过邮件来告知受害者付款方式。由于Globelmposter采用RSA2048算法加密,目前该勒索样本加密的文件无解密工具。
此次爆发的GlobeImposter家族的变种,主要以国内公共机构服务器为主要攻击对象,目前已有医疗机构因该病毒出现系统瘫痪,对业务连续性造成严重影响。
2.应对策略:针对本轮勒索病毒的专杀及弱口令检测工具,赶紧登陆下列地址,下载工具,查杀!下载地址:http://dl.b.360.cn/tools/FocusTool.exe