勒索病毒家族新型勒索病毒變種「十二諸神」之865qqz後綴勒索病毒應對處理

時間 2021-08-12

標籤數據庫 windows 瀏覽器安全服務器網絡 ide 工具 post 網站欄目系統安全简体版

原文原文鏈接

最近，有多家公司服務器文件被勒索病毒使用後綴.Globeimposter-Beta865qqz加密。通過分析後，相關的後綴類似：

.Globeimposter-Alpha865qqz數據庫

.Globeimposter-Beta865qqzwindows

.Globeimposter-Delta865qqz瀏覽器

.Globeimposter-Epsilon865qqz安全

.Globeimposter-Gamma865qqz服務器

.Globeimposter-Zeta865q網絡

什麼是865qqz後綴的Globeimposter家族勒索病毒？

勒索病毒信息摘要：ide
名稱工具	865qqz後綴勒索病毒post
威脅類型網站	勒索病毒，加密病毒，文件櫃。
加密文件擴展名	Ox4865qqz Alpha865qqz .Artemis865 .ALCO865qqz BIP865qqz COMBO865qqz .China865qqz Dragon865qqz .Dog865qqz .Delta865qqz Goat865qqz Help865qqz .Horse865qqz KRAB865qqz Monkey865qqz Pig865qqz Rat865qqz .Rooster865qqz .Rabbit865qqz .RESERVE865qqz Snake865qqz Tiger865qqz
檢測名稱	Avast（Win32：RansomX-gen [Ransom]），BitDefender（Generic.Ransom.GlobeImposter.74430B40），ESET-NOD32（Win32 / Filecoder.Maoloa.C的變體），卡巴斯基（Trojan.Win32.DelShad.btf）
病徵	沒法打開計算機上存儲的文件，之前的功能文件如今具備不一樣的擴展名（例如，my.docx.locked）。
分配方式	受感染的電子郵件附件（宏），洪流網站，惡意廣告。
損傷	全部文件都是加密的，未經勒索沒法打開。能夠與勒索軟件感染一塊兒安裝其餘竊取密碼的***和惡意軟件感染。

此文章列舉的是「十二主神」GlobeImposter系列勒索病毒常見名單，文件修復率預計在90%-99%，交流可見文章帳戶，更多信息以下。

GlobeImposter勒索家族的病毒近期最爲活躍的有：Alpha865qqz，Pig865qqz，Artemis865，Tiger865qqz，Delta865qqz，Snake865qqz，Hades865

病毒一般首先會禁用Windows defender微軟安全軟件和其餘殺毒軟件，防止病毒程序被其刪除、添加系統自啓動、刪除磁盤卷影、中止數據庫服務、掛載卷、遍歷卷和網絡共享資源並加入鏈表。

現階段勒索病毒都會使用RSA等非對稱加密除系統文件之外的全部文件，而後自刪除加密程序。

GlobeImposter系列勒索病毒常見名單

.Ox4865qqz

.Alpha865qqz .Artemis865 .ALCO865qqz

.BIP865qqz

.COMBO865qqz .China865qqz

.Dragon865qqz .Dog865qqz .Delta865qqz

.Goat865qqz

.Help865qqz .Horse865qqz

.KRAB865qqz

.Monkey865qqz

.Pig865qqz

.Rat865qqz .Rooster865qqz .Rabbit865qqz .RESERVE865qqz

.Snake865qqz

.Tiger865qqz

GlobeImposter系列勒索病毒歷史部分名單

.Apollo865 .Ares865 .Aphrodite865 .Apollo865qq .Ares865qq .Artemis865qq .Aphrodite865qq

.Dionysus865 .Demeter865 .Dionysus865qq .Demeter865qq

.Hephaestus865 .Hades865 .Hera865 .Hephaestus865qq .Hera865qq .Hades865qq

.Poseidon865 .Persephone865 .Poseidon865qq .Persephone865qq

.Zeus865 .Zeus865qq

後綴.865qqz勒索病毒是如何傳播感染的？

1. 網絡釣魚電子郵件：單擊嵌入在電子郵件中的連接，該連接將重定向到惡意網頁。

2. 電子郵件附件：打開電子郵件附件並啓用惡意宏；或下載嵌入了遠程訪問木_馬（RAT）的文檔；或下載包含惡意JavaScript或Windows腳本宿主（WSH）文件的ZIP文件。

3. 社交媒體：單擊社交媒體帖子，即時通信聊天等上的惡意連接。

4. 惡意廣告：單擊帶有惡意代碼的合法廣告網站。

5. 感染程序：安裝包含惡意代碼的應用程序或程序。

6. 偷渡感染：訪問不安全，可疑或僞造的網頁；或打開或關閉彈出窗口。注意：若是將惡意JavaScript代碼注入網頁內容中，則可能會破壞合法網頁。

7. 重定向系統（TDS）：單擊合法網關網頁上的連接，該連接會根據用戶的地理位置，瀏覽器，操做系統或其餘過濾器將用戶重定向到惡意站點。

8. 自我傳播：經過網絡和USB驅動器將惡意代碼傳播到其餘設備。

9. 系統漏洞：經過系統漏洞進入windows

如何保護本身免受後綴.865qqz勒索病毒勒索病毒感染？

不要信任從未知，可疑地址收到的電子郵件，尤爲是看起來可有可無的電子郵件。此外，請勿在這些電子郵件中打開任何附件或網站連接。全部文件和程序都應從值得信賴的官方網站或經過直接連接下載。不該使用第三方下載器，可疑頁面，對等網絡等其餘來源以及其餘此類工具來下載軟件。安裝的軟件應使用官方開發人員設計的工具或已實現的功能進行更新。這一樣適用於軟件激活。請注意，使用軟件「破解」工具是非法的。經過使用信譽良好的防病毒或反間諜軟件按期掃描計算機，以確保計算機安全。

中了.865qqz勒索病毒後綴的文件怎麼恢復？

此類勒索病毒屬於：GlobeImposter家族.

1.若是文件不急需，能夠先備份等***被抓或良心發現，自行發佈解密工具

2.若是文件急需，能夠添加服務號（shujuxf），發送文件樣本進行免費諮詢數據恢復方案，或者尋求其它第三方解密服務。