.Ox4444

国内首先发现的Globemposter 3.0变种勒索病毒，现仍在持续肆虐传播，国内已有多个区域、多个行业受该病毒影响，包括政府、医疗行业、教育行业以及大型企业单位等，呈现爆发趋势。受影响的系统，数据库文件被加密破坏，并要求用户通过邮件沟通赎金跟解密密钥等。深信服紧急预警，提醒广大用户做好安全防护，警惕Globelmposter勒索。

病毒名称：Globelmposter3.0 变种

病毒性质：勒索病毒

影响范围：政府、医疗、教育、企业等均受到病毒攻击，呈现爆发趋势

危害等级：高危

Globelmposter勒索病毒今年的安全威胁热度一直居高不下。早在今年2月全国各大医院已经爆发过Globelmposter2.0勒索病毒攻击，攻击手法极其丰富，可以通过社会工程，RDP爆破，恶意程序捆绑等方式进行传播，其加密的后缀名也不断变化，
最新Globelmposter3.0变种后缀为.Ox4444。

在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”的txt文件，显示受害者的个人ID序列号以及黑客的联系方式等。