• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

Globelmposter勒索病毒最新变种

勒索病毒 pandazhengzheng 9个月前 (12-31) 786次浏览 0个评论 扫描二维码

Globelmposter勒索病毒首次出现是在2017年5月份,主要通过钓鱼邮件进行传播,2018年2月国内各大医院爆发Globelmposter变种样本2.0版本,通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方式进行传播,此勒索病毒采用RSA2048加密算法,导致加密后的文件无法解密

 

在最近两年的时间里,这款勒索病毒非常流行,出现过各种不同的版本,加密后的文件后缀名高达一百多种,详细的信息,可以参考我之前发布的两篇文章

Globelmposter勒索病毒发展史

https://www.malwareanalysis.cn/835/

Globelmposter勒索病毒变种家族史,看这篇就够了

https://www.malwareanalysis.cn/414/

 

最近笔者又捕获到几款这款勒索病毒的变种样本

1.加密后的文件后缀名为Horriblemorning,如下所示:

勒索提示信息文件how_to_back_files.html,内容如下所示:

黑客的邮箱地址:

cryptomavens@protonmail.com

cryptomavens@eclipso.eu

黑客BTC钱包地址:

129wbWjopiECw1n7XgHWK7n6nmEPd7K8m6

 

2.加密后的文件后缀名为[ponce.lorena@aol.com],如下所示:

勒索提示信息文件HOW_RECOVER.html,内容如下所示:

黑客的邮箱地址:

ponce.lorena@aol.com

 

3.加密后的文件后缀名为Rooster865qqZ,加密的后缀名为:十二生肖英文名+865qqZ,如下所示:

勒索提示信息文件HOW TO BACK YOUR FILES.exe,内容如下所示:

黑客的邮箱地址:

China.Helper@aol.com

 

预测勒索病毒攻击在明年可能会越来越多,而且使用的攻击手法会越来越复杂,攻击也会越来越具有针对性和目的性,不排除未来会有更多的新型黑客组织或者成熟的黑客组织加入进来,通过勒索病毒与其他恶意程序相结合的方式最大限度地获取暴利,各企业要做好相应的防范措施,提高自身员工的安全意识,以防中招

最后欢迎大家关注此微信公众号,专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息,笔者有空休息的时候会不定期分享

如果对恶意样本分析技术感兴趣,可以加入知识星球进行学习,加入星球的朋友可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

安全的路还很长,贵在坚持,做安全的要少熬夜,注意身体……

 

 

 


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Globelmposter勒索病毒最新变种
喜欢 (3)

您必须 登录 才能发表评论!