-------------------Globeimposter勒索病毒有什么表现-------------------
Globeimposter家族勒索病毒是非常普遍的勒索病毒之一,该病毒最新的变种为Globeimposter-Alpha666qqz,目前已经能够恢复出被加密的数据。
感染Globeimposter家族勒索病毒后的最明显的特征为文件扩展名变为以下几种:
1: 文件名.Globeimposter-Alpha666qqz(已恢复成功的真实案例请点击)
2: 文件名.Beta865qqZ.17A-4A3-102(已恢复成功的真实案例请点击)
-------------------Alpha666qqz勒索病毒恢复成功案例-------------------
2021年2月21日,我公司接广东某客户求助电话,公司服务器被攻击,ERP数据库的所有MDF文件都被勒索病毒加密。如下图:
-------------------恢复过程-------------------
在收到客户发送过来的样本后,对样本文件进行分析,发现加密方式与之前的865qqz完成不一样,看来黑客都加密式进行了更新,之前的解决方式已经不能用于变种后的恢复:。如下图:
经过一天的分析,终于找到此变种加密的漏洞,结合客户实际情况,给出最佳解决方案,客户接受后开始解密工作。如下图:
-------------------恢复结果-------------------
ERP系统数据库完美恢复,数据恢复完整度100%,经客户验证,业务系统可正常使用。整个恢复过程耗时2天。如下图:
-------------------后续预防方案-------------------
Phobos勒索病毒传播方式为通过远程桌面密码后登录到用户机器上进行手动投毒,获取远程桌而密码的方式有很多,常见的有密码爆破及在黑市上购买。防护建议:如果要向外开放远程桌机端口,可将端口号改为不常用的非知名端口,关闭常用的知名端口号;设置强密码,减小被爆破的机率;定期或不定期更换登录密码;为每台服务器设置不同密码,防止被攻陷一台服务器后一通百通,导致所有机器被加密。
-------------------公司推荐-------------------
如果遇到勒索病毒攻击,我们公司提供一站式解决方案,解决方案链接如下:
