感染|青岛某公司服务器感染.Globeimposter-Alpha865qqz勒索病毒 https://p.ssl.img.360kuhttps://p.ssl

【感染|青岛某公司服务器感染.Globeimposter-Alpha865qqz勒索病毒】青岛某公司服务器感染了后缀.Globeimposter-Alpha865qqz勒索病毒，公司的服务器全部中毒，文件被全部加密，急需数据恢复，否则公司运作无法进行，业务将受到重挫，经联系91数据恢复工程师远程查看，并沟通协商了相应的解决方案，通过双方远程协同配合，最终完整恢复数据。
近日，91数据恢复团队接到多起公司的求助，这些公司的服务器都因中毒感染.Globeimposter-Alpha865qqz后缀勒索病毒而导致公司业务停摆或耽误，.Globeimposter-Alpha865qqz后缀勒索病毒突然再次肆虐传播，这个勒索病毒究竟是什么来头？让91数据恢复团队分析看看。

什么是.Globeimposter-Alpha865qqz勒索病毒？
GlobeImposter勒索家族的病毒近期最为活跃的有：Alpha865qqz，Pig865qqz，Artemis865，Tiger865qqz，Delta865qqz，Snake865qqz，Hades865
病毒通常首先会禁用Windows defender微软安全软件和其他杀毒软件，防止病毒程序被其删除、添加系统自启动、删除磁盘卷影、停止数据库服务、挂载卷、遍历卷和网络共享资源并加入链表。
现阶段勒索病毒都会使用RSA等非对称加密除系统文件以外的所有文件，然后自删除加密程序。

与该病毒同类的后缀病毒还有以下各种后缀，都是同一个病毒家族的，91数据恢复团队均可以恢复处理：
865qqz
.Globeimposter-Alpha865qqz
.Globeimposter-Beta865qqz
.Globeimposter-Delta865qqz
.Globeimposter-Epsilon865qqz
.Globeimposter-Gamma865qqz
.Globeimposter-Zeta865qqz
666qqz
.Globeimposter-Alpha666qqz
.Globeimposter-Beta666qqz
.Globeimposter-Delta666qqz
.Globeimposter-Epsilon666qqz
.Globeimposter-Gamma666qqz
.Globeimposter-Zeta666qqz

.GlobeImposter-Alpha865qqz勒索病毒是如何传播感染的？
经过分析多家公司中毒后的机器环境判断，勒索病毒基本上是通过以下几种方式入侵，请大家可逐一了解并检查以下防范入侵方式，毕竟事前预防比事后恢复容易的多。
远程桌面口令爆破
关闭远程桌面，或者修改默认用户administrator
共享设置
检查是否只有共享出去的文件被加密。
激活/破解
检查中招之前是否有下载未知激活工具或者破解软件。
僵尸网络
僵尸网络传播勒索病毒之前通常曾在受害感染设备部署过其它病毒木马，可通过使用杀毒软件进行查杀进行判断。
第三方账户
检查是否有软件厂商提供固定密码的账户或安装该软件会新增账户。包括远程桌面、数据库等涉及到口令的软件。
软件漏洞
根据系统环境，针对性进行排查，例如常见被攻击环境Java、通达 OA、致远 OA 等。查 web 日志、排查域控与设备补丁情况等。

中了.GlobeImposter-Alpha865qqz后缀勒索病毒文件怎么恢复？
此后缀文件的修复成功率大概在95%~100%之间。
1.如果文件不急需，可以先备份等黑客被抓或良心发现，自行发布解密工具，但是希望很渺茫。
2.如果文件急需，可以添加我们的服务号（shujuxf），发送文件样本进行免费咨询数据恢复方案。

中毒数据情况：
一台文件服务器，被加密的文件数据量4.9万+个，数据量大约45G+。

文章插图

文章插图

数据恢复完成情况：
数据完成恢复，只有7个文件未恢复，其中有2个是C盘的dll文件，5个lnk快捷方式，都属于无用文件，恢复率等于100%。