在國內(nèi)首先發(fā)現(xiàn)的Globemposter 3.0變種勒索病毒，現(xiàn)仍在持續(xù)肆虐傳播，國內(nèi)已有多個區(qū)域、多個行業(yè)受該病毒影響，包括政府、醫(yī)療行業(yè)、教育行業(yè)以及大型企業(yè)單位等，呈現(xiàn)爆發(fā)趨勢。受影響的系統(tǒng)，數(shù)據(jù)庫文件被加密破壞，并要求用戶通過郵件溝通贖金跟解密密鑰等。深信服緊急預(yù)警，提醒廣大用戶做好安全防護，警惕Globelmposter勒索。
病毒名稱：Globelmposter3.0 變種
病毒性質(zhì)：勒索病毒
影響范圍：政府、醫(yī)療、教育、企業(yè)等均受到病毒攻擊，呈現(xiàn)爆發(fā)趨勢
危害等級：高危

Globelmposter勒索病毒今年的安全威脅熱度一直居高不下。早在今年2月全國各大醫(yī)院已經(jīng)爆發(fā)過Globelmposter2.0勒索病毒攻擊，攻擊手法極其豐富，可以通過社會工程，RDP爆破，惡意程序捆綁等方式進(jìn)行傳播，其加密的后綴名也不斷變化，有：
.TECHNO、.DOC、.CHAK、.FREEMAN、.TRUE，.ALC0、.ALC02、.ALC03、.RESERVE等。
最新Globelmposter3.0變種后綴為.Ox4444。這次爆發(fā)的樣本為Globelmposter3.0家族的變種，采用RSA+AES算法加密，目前該勒索樣本加密的文件暫無解密工具，文件被加密后會被加上Ox4444、China4444、Help4444、Rat4444 、Tiger4444 、Rabbit4444 、Dragon4444 、Snake4444 、Horse4444、Goat4444 、Monkey4444 、Rooster4444、Dog4444等后綴。
在被加密的目錄下會生成一個名為”HOW_TO_BACK_FILES”的txt文件，顯示受害者的個人ID序列號以及黑客的聯(lián)系方式等。
自從引入個人計算機以來，計算機病毒一直是一種威脅，不幸的是，惡意用戶每天都會創(chuàng)建新的病毒，蠕蟲和特洛伊木馬。即使您的計算機具有強大的病毒防護功能，它仍然可能受到攻擊。近期勒索病毒泛濫
在大多數(shù)情況下，病毒不會導(dǎo)致永久性數(shù)據(jù)丟失。雖然它們經(jīng)常被編寫為損壞計算機操作系統(tǒng)或針對特定數(shù)據(jù)集，但它們很少會覆蓋您的個人文件。病毒更多是安全威脅，而不是數(shù)據(jù)丟失威脅，但在處理受感染的計算機時，您仍應(yīng)采取預(yù)防措施。
我們建議您盡快采取以下步驟：
關(guān)閉電腦。病毒只會在您的計算機運行時損壞您的數(shù)據(jù)，因此請盡快關(guān)閉系統(tǒng)。可以使用電源開關(guān) - 您可能無法使用標(biāo)準(zhǔn)的“關(guān)機”命令關(guān)閉電腦。
列出您最重要的文件。這將有助于數(shù)據(jù)恢復(fù)工程師制定適當(dāng)?shù)男袆臃桨浮Ｕ装貢止境兄Z，不恢復(fù)不收費，因此您只需支付已完全恢復(fù)的病毒損壞文件的費用。
與數(shù)據(jù)恢復(fù)專業(yè)人士交談。我們提供免費評估，我們的專家工程師可以為您提供快速報價。我們的客戶服務(wù)團隊還將為您提供詳細(xì)的運輸和包裝說明。
這是個好消息：超過98％的受病毒破壞的計算機是完全可以恢復(fù)的。兆柏數(shù)據(jù)恢復(fù)公司可以保護您的文件安全，同時解決損壞和減輕損害，我們通常可以通過我們的全天候服務(wù)在幾個小時內(nèi)返回您的數(shù)據(jù)。我們還為家庭計算機用戶提供經(jīng)濟實惠的解決方案，您可以在我們遍布全國服務(wù)實驗室獲得免費評估。