8711022824小时报障、咨询、投诉热线
87110596(办公)
一卡通专题网站 |  网上营业厅

新闻与通知
【高危预警】GlobeImposter5.1勒索病毒预警
发布时间: 2021-03-11

各二级单位:

 

    近日,广东省网络安全应急响应中心(网络安全110)所属网络安全威胁数据联盟成员捕获一个勒索病毒,经过分析排查发现,该勒索病毒家族为GlobeImposter

     Globelmposter家族首次出现在20175月份,自问世以来一直非常活跃,并相继出现了2.03.04.0等版本,更是囊括了“十二生肖”、“十二主神”、C*H等具有鲜明特色的加密文件后缀。

     本次发现的是GlobeImposter家族的最新版本GlobeImposter5.1

     该病毒为最新爆发的变种,国内已出现相关案例,最新版本GlobeImposter 5.1暂时无法解密,相关安全研究机构发现(在江浙、北京等区域)有关案例,该病毒变种对终端用户存在一定的威胁趋势。

     针对已经出现勒索现象的用户,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。

     学校各用户应尽快做好病毒检测与防御措施,防范此次勒索攻击。

 

附件1Globelmposter恶意软件详细分析Globelmposter恶意软件详细分析.docx

附件2GlobeImposter5.1勒索病毒解决方案GlobeImposter5.1勒索病毒查杀工具及防范措施.docx

 

信息网络工程研究中心(信息化办公室)

2021年3月8日