勒索病毒Globelmposter2.X

1、傳播方式：
能夠經過社會工程，RDP爆破，惡意程序捆綁等方式進行傳播
2、加密後綴名：
.TECHNO、.DOC、.CHAK、.FREEMAN、.TRUE、
.ALC0、.ALC0二、.ALC0三、.RESERVE、.Ox4444等
3、感染特徵：
一、加密文件目錄下會存在HOW_TO_BACK_FILES.txt的勒索說明文件。
二、開機自啓動，註冊表項爲
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\BrowserUpdateCheck。
三、%LOCALAPPDATA%或%APPDATA%目錄存在病毒複製體。
四、%PUBLIC%或%ALLUSERSPROFILE%變量路徑存放密鑰ID文件。
五、%temp%目錄存在xxxxxxx.tmp.bat
4、加密方式：
RSA2048與RSA1024算法
5、.bat腳本功能
一、刪除磁盤卷影
二、刪除遠程桌面鏈接信息
三、刪除日誌信息。
6、防禦建議
一、及時給電腦打補丁，修復漏洞。
二、對重要的數據文件按期備份，且備份文件應與主機隔離。
三、更改帳戶密碼，設置強密碼，避免使用統一的密碼。
四、若是業務上無需使用RDP的，建議關閉RDP。對3389等端口進行封堵，防止擴散！
五、對非可信來源的郵件保持警戒，避免打開附件或點擊郵件中的連接。