News新闻中心
政策法规 热点信息 公司新闻 活动预告

GlobeImposter勒索病毒“十二主神”全新升级,国内已有多个感染案例

TIME:2019-09-12   click: 158 次

近日,深信服安全团队全球独家追踪到GlobeImposter勒索病毒“十二主神”出现全新升级,出现了Hermes865、Hades865、Apollon865等加密后缀的变种,深信服将其命名为GlobeImposter勒索病毒“十二主神”2.0版本。

2.0版本针对中国大陆用户更新了具有中文说明的勒索信息界面,截止目前,国内已有多家企业遭到攻击,损失严重。深信服紧急提醒广大用户,防范此病毒攻击!

—>>向右滑动,查看不同加密后缀变种

病毒名称:GlobeImposter勒索病毒“十二主神”2.0版本

病毒性质:勒索病毒

影响范围:目前国内已有多行业用户受感染

危害等级:高危

传播方式:通过社会工程、RDP暴力破解入侵

病毒概述

今年7月深信服率先披露了GlobeImposter勒索病毒“十二主神”变种,其加密后修改文件后缀为“希腊十二主神 + 666”,其后在两个月的时间内,1.0版本的“十二主神”逐步释放完毕,给全国多个省份企业用户及政府医疗教育单位造成了不小的冲击,变种包括Zeus666、Poseidon666、Apollo666、Artemis666、Ares666、Aphrodite666、Dionysus666、Persephone666、Hephaestus666、Hades666、Demeter666、Hera666。

在1.0版本的“十二主神”仍然规模传播的情况下,GlobeImposter勒索病毒运营团伙研发出了“十二主神”2.0版本,不仅将加密后缀调整为“希腊十二主神 + 865”的形式(类似Hermes865、Hades865、Apollon865),更是针对中国大陆用户更新了具有中文说明的勒索信息界面,并且从原来的TXT文件升级成为EXE程序,添加到注册表自启动:

尽管做了一些改动,但2.0版本仍然沿用了与1.0版本相同的邮箱Sin_Eater.666@aol.com,再加上样本与1.0高度相似,由此判断2.0版本与1.0版本为同一个团伙所为: