國家計算機病毒應急處理中心通過對互聯(lián)網的監(jiān)測發(fā)現(xiàn)Globelmposter勒索病毒又出現(xiàn)最新變種,該變種被命名為十二主神版本。該惡意程序加密后綴有Ares666�、Zeus666、Aphrodite666���、Apollon666等����。該勒索病毒變種影響范圍涉及不同行業(yè)�����,覆蓋行業(yè)有醫(yī)療����、政府���、能源����、貿易等��,其中醫(yī)療行業(yè)受該病毒影響最大���。
該勒索病毒變種通過社會工程����、RDP爆破、惡意程序捆綁等方式進行傳播��,加密受害主機文件�,釋放勒索信息進行勒索。首先����,此勒索病毒為了保證正常運行,先關閉了 Windows defender����。然后創(chuàng)建自啟動項,啟動項命名為 WindowsUpdateCheck�����。通過執(zhí)行cmd命令刪除磁盤卷影����、停止數(shù)據庫服務。同時���,對磁盤文件進行遍歷����,排除對非加密文件及目錄后,對其余文件進行加密操作����,加密后綴名為Ares666,生成勒索信息文件 HOW TO BACK YOUR FILES.txt�����。在加密完成以后�����,刪除自啟動項�,執(zhí)行cmd命令刪除磁盤卷影�、刪除遠程桌面連接信息、清除系統(tǒng)日志����。最后,病毒文件進行自刪除處理�����。
針對該惡意程序所造成的危害,建議用戶及時給電腦打補丁��,修復漏洞�����,對重要的數(shù)據文件定期進行非本地備份����。同時,不要點擊來源不明的郵件附件���,不從不明網站下載軟件����。盡量關閉不必要的文件共享權限�。并且要經常更改賬戶密碼,設置強密碼���。如果業(yè)務上無需使用RDP的����,建議關閉RDP,以免使電腦受到該惡意程序的危害�����。