其他分享
首页 > 其他分享> > 勒索病毒家族新型勒索病毒变种“十二诸神”之865qqz后缀勒索病毒应对处理

勒索病毒家族新型勒索病毒变种“十二诸神”之865qqz后缀勒索病毒应对处理

作者:互联网

最近,有多家公司服务器文件被勒索病毒使用后缀.Globeimposter-Beta865qqz加密。经过分析后,相关的后缀相似:

.Globeimposter-Alpha865qqz

.Globeimposter-Beta865qqz

.Globeimposter-Delta865qqz

.Globeimposter-Epsilon865qqz

.Globeimposter-Gamma865qqz

.Globeimposter-Zeta865q

 

什么是865qqz后缀的Globeimposter家族勒索病毒?

 

勒索病毒信息摘要:

名称

865qqz后缀勒索病毒

威胁类型

勒索病毒,加密病毒,文件柜。

加密文件扩展名

Ox4865qqz  Alpha865qqz .Artemis865 .ALCO865qqz  BIP865qqz  COMBO865qqz .China865qqz  Dragon865qqz .Dog865qqz .Delta865qqz  Goat865qqz  Help865qqz .Horse865qqz  KRAB865qqz  Monkey865qqz  Pig865qqz  Rat865qqz .Rooster865qqz .Rabbit865qqz .RESERVE865qqz  Snake865qqz  Tiger865qqz

检测名称

Avast(Win32:RansomX-gen [Ransom]),BitDefender(Generic.Ransom.GlobeImposter.74430B40),ESET-NOD32(Win32 / Filecoder.Maoloa.C的变体),卡巴斯基(Trojan.Win32.DelShad.btf)

病征

无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。

分配方式

受感染的电子邮件附件(宏),洪流网站,恶意广告。

损伤

所有文件都是加密的,未经勒索无法打开。可以与勒索软件感染一起安装其他窃取密码的***和恶意软件感染。

 

 

此文章列举的是“十二主神”GlobeImposter系列勒索病毒常见名单,文件修复率预计在90%-99%,交流可见文章账户,更多信息如下。

 

GlobeImposter勒索家族的病毒近期最为活跃的有:Alpha865qqz,Pig865qqz,Artemis865,Tiger865qqz,Delta865qqz,Snake865qqz,Hades865

 

病毒通常首先会禁用Windows defender微软安全软件和其他杀毒软件,防止病毒程序被其删除、添加系统自启动、删除磁盘卷影、停止数据库服务、挂载卷、遍历卷和网络共享资源并加入链表。

 

现阶段勒索病毒都会使用RSA等非对称加密除系统文件以外的所有文件,然后自删除加密程序。

 

GlobeImposter系列勒索病毒常见名单

.Ox4865qqz

.Alpha865qqz .Artemis865 .ALCO865qqz

.BIP865qqz

.COMBO865qqz .China865qqz

.Dragon865qqz .Dog865qqz .Delta865qqz

.Goat865qqz

.Help865qqz .Horse865qqz

.KRAB865qqz

.Monkey865qqz

.Pig865qqz

.Rat865qqz .Rooster865qqz .Rabbit865qqz .RESERVE865qqz

.Snake865qqz

.Tiger865qqz

 

GlobeImposter系列勒索病毒历史部分名单

.Apollo865 .Ares865 .Aphrodite865 .Apollo865qq .Ares865qq .Artemis865qq .Aphrodite865qq

.Dionysus865 .Demeter865 .Dionysus865qq .Demeter865qq

.Hephaestus865 .Hades865 .Hera865 .Hephaestus865qq .Hera865qq .Hades865qq

.Poseidon865 .Persephone865 .Poseidon865qq .Persephone865qq

.Zeus865 .Zeus865qq

 

 

 

后缀.865qqz勒索病毒是如何传播感染的?

1. 网络钓鱼电子邮件:单击嵌入在电子邮件中的链接,该链接将重定向到恶意网页。

2. 电子邮件附件:打开电子邮件附件并启用恶意宏;或下载嵌入了远程访问木_马(RAT)的文档;或下载包含恶意JavaScript或Windows脚本宿主(WSH)文件的ZIP文件。

3. 社交媒体:单击社交媒体帖子,即时通讯聊天等上的恶意链接。

4. 恶意广告:单击带有恶意代码的合法广告网站。

5. 感染程序:安装包含恶意代码的应用程序或程序。

6. 偷渡感染:访问不安全,可疑或伪造的网页;或打开或关闭弹出窗口。注意:如果将恶意JavaScript代码注入网页内容中,则可能会破坏合法网页。

7. 重定向系统(TDS):单击合法网关网页上的链接,该链接会根据用户的地理位置,浏览器,操作系统或其他过滤器将用户重定向到恶意站点。

8. 自我传播:通过网络和USB驱动器将恶意代码传播到其他设备。

9. 系统漏洞:通过系统漏洞进入windows

 

如何保护自己免受后缀.865qqz勒索病毒勒索病毒感染?

不要信任从未知,可疑地址收到的电子邮件,尤其是看起来无关紧要的电子邮件。此外,请勿在这些电子邮件中打开任何附件或网站链接。所有文件和程序都应从值得信赖的官方网站或通过直接链接下载。不应使用第三方下载器,可疑页面,对等网络等其他来源以及其他此类工具来下载软件。安装的软件应使用官方开发人员设计的工具或已实现的功能进行更新。这同样适用于软件激活。请注意,使用软件“破解”工具是非法的。通过使用信誉良好的防病毒或反间谍软件定期扫描计算机,以确保计算机安全。

 

中了.865qqz勒索病毒后缀的文件怎么恢复?

此类勒索病毒属于:GlobeImposter家族.

1.如果文件不急需,可以先备份等***被抓或良心发现,自行发布解密工具

2.如果文件急需,可以添加服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案,或者寻求其它第三方解密服务。


标签:文件,后缀,Globeimposter,865qqz,勒索,电子邮件,病毒
来源: https://blog.51cto.com/u_15171376/2714582