爱数新闻

据悉该院多台服务器感染GlobeImposter勒索病毒，数据库文件被病毒加密破坏，黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金，约合人民币66000余元。据网上报道：这个病毒的是GlobeImposter 2.0病毒家族的其中一种后缀格式，其它格式还有：{原文件名}后缀.GOTHAM；*.YAYA；*.CHAK；*.GRANNY；*.SKUNK；*.TRUE；*.SEXY;*.MAKGR；*.BIG1；*.LIN；*.BIIT;*.reserve；*.BUNNY；*.FREEMAN；

勒索通知信息文件为：how_to_back_files.html ；此病毒主要针对企业，通过RDP远程桌面入侵施放病毒，病毒会加密本地磁盘与共享文件夹的所有文件。

据了解自从去年WannaCry爆发以后，勒索病毒的攻击重心已逐渐由个人电脑用户转向企业服务器，尤其是以弱口令爆破远程登录服务器、再植入勒索病毒的攻击方式最为常见。此次爆发的GlobeImposter家族勒索病毒变种，主要以国内公共机构服务器作为攻击对象。据AnyShare技术专家指出，从捕获的传播样本来看，其恶意代码框架和流程是一致的，唯一不同的就是加密文件的后缀名和攻击者的邮箱地址信息。恶意代码样本为了防止被轻易地分析，加密了大多数字符串和一部分API，而加密后的文件后缀将会重命名为.TRUE等。