“Globelmoster”勒索病毒变种来袭国内企业已被感染 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星之剑 “Globelmoster”勒索病毒变种来袭国内企业已被感染

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

“Globelmoster”勒索病毒变种来袭国内企业已被感染

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2017-07-21 16:55 \| 只看楼主短消息资料字号：小中大 1楼 “Globelmoster”勒索病毒变种来袭国内企业已被感染 2017年7月19日，国内网友在安全论坛上反馈，自己的服务器中了勒索病毒，所有的文件均被加密，文件后缀名被修改为“skunk”。经瑞星安全专家调查分析发现是感染了Ransom.Globelmoster勒索病毒。瑞星安全人员表示，此病毒早在7月10日便已收录进瑞星病毒库，瑞星所有安全产品只要将版本升级到最新便可对其拦截。同时，作为全球首创的可以拦截已知和未知勒索病毒的“瑞星之剑”无需升级便可直接对其进行拦截。瑞星安全人员介绍，此次网友反馈的勒索病毒事件可能是用户的服务器存在漏洞或是弱口令，被黑客拿到了管理员权限，然后植入该病毒。因此，广大企业用户应谨慎对待，避免遭受勒索病毒攻击。可在服务器中安装瑞星之剑，既可以防御病毒攻击，同时不会对服务器造成任何影响。 “瑞星之剑” 是瑞星全球首创针对已知与未知勒索病毒的防御软件，既不影响正常工作又不影响系统性能，用户无需进行关闭系统正常服务端口、打补丁、开启防火墙等操作，便可实现全防御的效果，可供广大政府、企业和有定制化业务系统的用户直接使用。瑞星之剑下载地址：http://www.rising.com.cn/j/ “Globelmoster”勒索病毒变种详细分析 1、病毒运行后从资源中解密出加密生成文件的后缀名，和提示文件名 2、将自身拷贝到%appdata%\Microsoft\SystemCertificates\My\Certificates\ 目录中 3、释放批处理文件并执行 4、结束指定进程 5、跳过指定路径不加密 6、全盘加密文件 7、生成提示页面 8、总结论坛用户反馈的病毒样本就为一纯粹加密器，没有感染模块。用户服务器中毒有可能是服务器上面存在漏洞或者弱口令，被黑客种植该样本勒索。 9、防御方法自查服务器，看服务器上面提供的服务是否存在漏洞，服务器系统补丁保持更新，定期修改管理员账号密码，安装瑞星之剑和防病毒软件定期扫描病毒。麦青儿最后编辑于 2017-07-21 17:09:41
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	分享到：

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2017-07-26 17:48 \| 短消息资料字号：小中大 2楼回复：“Globelmoster”勒索病毒变种来袭国内企业已被感染看了对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2017-07-26 18:34 \| 短消息资料字号：小中大 3楼回复：“Globelmoster”勒索病毒变种来袭国内企业已被感染看后增长了见识。对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2017-08-03 17:47 \| 只看楼主短消息资料字号：小中大 4楼回复：“Globelmoster”勒索病毒变种来袭国内企业已被感染多谢文物2
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT