盘点Globelmposter十二生肖勒索病毒变种家族史

　　GlobeImposter十二生肖勒索病毒是目前国内最流行的勒索病毒之一，据了解，GlobeImposter十二生肖勒索病毒首次出现是在2017年5月份，而后在2017年9月份频繁出现，主要通过钓鱼邮件进行传播，2018年GlobeImposter十二生肖勒索病毒开始呈大规模爆发之势，2018年2月国内各大医院爆发Globelmposter十二生肖勒索病毒变种样本2.0版本，通过溯源分析发现该勒索病毒可能是通过RDP爆破、社会工程等方式进行传播。

　　GlobeImposter十二生肖勒索病毒变种频繁，如今已成为全球十大活跃勒索病毒之一，过去的两年多时间里出现过各种不同的版本，加密后的文件后缀名高达一百多种，今天我们一起来看看Globelmposter十二生肖勒索病毒各个不同版本的发展过程，以及加密后的文件后缀名都有哪些。

　　2017年5月份，Globelmposter勒索病毒首次被发现，此勒索病毒版本为1.0，这个版本的勒索病毒好像是可以解密的。

　　2018年2月，Globelmposter2.0版本出现，并且横扫国内各大医院，导致国内多家医院系统无法正常使用，此勒索病毒2.0版本使用的加密后缀名列表，如下：

　　TRUE、FREEMAN、CHAK、TECHNO、DOC、ALC0、ALC02、ALC03、RESERVE、GRANNY、BUNNY+、BIG、ARA、WALKER、XX、BONUM、DONALD、FOST、GLAD、GORO、MIXI、RECT、SKUNK、SCORP、TRUMP、PLIN等

　　2018年4月，Globelmposter2.0版本出现多个变种版本，加密后缀名列表，如下：

　　{killbillkill@protonmail.com}VC、{travolta_john@aol.com}ROCK

　　{travolta_john@aol.com}GUN、{colin_farel@aol.com}XX

　　{saruman7@india.com}.BRT92、[i-absolutus@bigmir.net].rose、

　　[lightright@bigmir.net].ransom、[bensmit@tutanota.com]_com

　　{jeepdayz@aol.com}BIT、{mixifightfiles@aol.com}BIT

　　{baguvix77@yahoo.com}.AK47、{colin_farel@aol.com}BIT

　　{legosfilos@aol.com}BIT、{lxgiwyl@india.com}.AK47

　　{omnoomnoomf@aol.com}BIT

　　Globelmposter2.0是Globelmposter家族中最活跃的版本之一，到目前为止仍然还有很多Globelmposter2.0的变种样本出现，Globelmposter2.0变种样本，加密后缀名列表，如下：

　　{HulkHoganZTX@protonmail.com}ZT

　　Killserver@protonmail.com}KSR

　　{CALLMEGOAT@PROTONMAIL.COM}CMG

　　{Killback@protonmail.com}KBK

　　2018年8月份出现此勒索病毒“十二生肖”版，加密后缀采用“十二生肖英文名+4444”,加密后缀名列表如下：

　　Ox4444、Snake4444、Rat4444、

　　Tiger4444、Rabbit4444、Dragon4444、

　　Horse4444、Goat4444 、Monkey4444 、

　　Rooster4444 、Dog4444 、Pig4444

　　2019年3月，此勒索病毒出现几款新的变种样本，加密后缀名列表为：

　　auchentoshan、makkonahi

　　2019年7月份出现此勒索病毒“十二主神”版，加密后缀采用“希腊神话十二主神+666”，加密后缀名列表如下：

　　Ares666、Zeus666、Aphrodite666、

　　Apollon666、Poseidon666、Artemis666、

　　Dionysus666、Hades666、Persephone666、

　　Hephaestus666、Hestia666、Athena666

　　2019年8月，此勒索病毒“十二主神”版，出现新的变种，加密后缀采用“希腊神话十二主神+865”，加密后缀名列表如下：

　　Ares865、Zeus865、Aphrodite865、

　　Apollon865、Poseidon865、Artemis865、

　　Dionysus865、Hades865、Persephone865、

　　Hephaestus865、Hestia865、Athena865

　　2019年9月，此勒索病毒“十二主神”版，出现新的变种，加密后缀采用“希腊神话十二主神+865-20”，加密后缀名列表如下：

　　Ares865-20、Zeus865-20、Aphrodite865-20、

　　Apollon865-20、Poseidon865-20、Artemis865-20、

　　Dionysus865-20、Hades865-20、Persephone865-20、

　　Hephaestus865-20、Hestia865-20、Athena865-20

　　2019年10月，此勒索病毒“十二主神”版，再次升级，加密后缀采用“希腊神话十二主神+865qq”，加密后缀名列表如下：

　　Ares865qq、Zeus865qq、Aphrodite865qq、

　　Apollon865qq、Poseidon865qq、Artemis865qq、

　　Dionysus865qq、Hades865qq、Persephone865qq、

　　Hephaestus865qq、Hestia865qq、Athena865qq

　　而后陆续出现pig865qqz、Rooster865qqz、Alpha865qqz、beta865qqz等加密后缀。

　　以“希腊神话十二主神+865qqz”为加密文件后缀的Globelmposter十二生肖勒索病毒的最新变种版本，后面可能还会发现它的新的版本，这款勒索病毒在全球都非常活跃，力创数据温馨提醒大家一定要做好网络安全防护，在高度数字化的今天，数据的价值越来越大，一旦丢失损失巨大，遇到任何网站安全问题或者已经中了勒索病毒请立即联系我们，我们力创数据针对各种各样的勒索病毒，具有专业且有效的防御解决方案，对勒索病毒解密及数据库修复具有丰富的经验，力创数据也欢迎大家随时来咨询。

如有疑问，马上在线咨询 点击在线咨询