最新后缀.*4444后缀勒索病毒文件及SQL Server数据库修复方案

Posted 2021-02-04

    近期GlobeImposter变种在国内较大范围内传播，网络安全研究员提醒用户加强防范，应对此类勒索软件***。

威胁概述
近期我们发现GlobeImposter3.0变种勒索病毒在国内较大范围内传播。GlobeImposter勒索病毒家族向来以垃圾邮件、扫描***和远程桌面服务密码暴破方式进行传播，通过分析本次捕获的最新样本并未发现样本具备其他新的传播方式。
该家族加密的后缀名也随着变种的不同在进行变化，已经出现的变种加密后的后缀名有：.ox4444 .help4444 .all4444 .china4444 .monkey4444 .snake4444 .Rat4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Horse4444 .Goat4444 .Rooster4444 .Dog4444 .Pig4444等，该变种依旧是利用RSA+AES加密的方式，用户中招后无法对文件进行解密，提醒广大用户及时采取应对措施。

处理方案
用户应增强安全意识，完善安全防护体系，保持良好的上网习惯。建议广大用户采取如下措施应对勒索软件***：

1. 不要轻易打开来历不明的邮件和邮件附件；
2. 设置高强度远程桌面登录密码并妥善保管；
3. 安装防病毒软件并保持良好的病毒库升级习惯；
4. 对重要的文件还需要做好合理的备份；
5. 对内网安全域进行合理划分，各个安全域之间限制严格的ACL，限制横向移动；
6. 关闭不必要的共享权限以及端口，如：3389、445、135、139。
   
   更多安全资讯和勒索病毒解决方案，可关注微信公众号：网安众安