通知公告

关于GlobeImposter5.1勒索病毒预警的通知

发布者:汪晓阳发布时间:2021-03-11浏览次数:10

院内各部门、创新平台,个孵化企业:

接华南理工大学信息网络工程研究中心(信息化办公室)通知:近日,广东省网络安全应急响应中心(网络安全110)所属网络安全威胁数据联盟成员捕获一个勒索病毒,经过分析排查发现,该勒索病毒家族为GlobeImposter

Globelmposter家族首次出现在20175月份,自问世以来一直非常活跃,并相继出现了2.03.04.0等版本,更是囊括了“十二生肖”、“十二主神”、C*H等具有鲜明特色的加密文件后缀。

本次发现的是GlobeImposter家族的最新版本GlobeImposter5.1。该病毒为最新爆发的变种,国内已出现相关案例,最新版本GlobeImposter 5.1暂时无法解密,相关安全研究机构发现(在江浙、北京等区域)有关案例,该病毒变种对终端用户存在一定的威胁趋势。

针对已经出现勒索现象的用户,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。

请各单位、各位师生员工尽快做好病毒检测与防御措施,防范此次勒索攻击。

附件:1.Globelmposter恶意软件详细分析

   2.GlobeImposter5.1勒索病毒查杀工具及防范措施

华南理工大学珠海现代产业创新研究院  

2021310日       

Globelmposter恶意软件详细分析(1).docxGlobeImposter5.1勒索病毒查杀工具及防范措施(1).docx