威脅概述
近期我們發現GlobeImposter3.0變種勒索病毒在國內較大範圍內傳播。GlobeImposter勒索病毒家族向來以垃圾郵件、掃描***和遠程桌面服務密碼暴破方式進行傳播，通過分析本次捕獲的最新樣本並未發現樣本具備其他新的傳播方式。
該家族加密的後綴名也隨著變種的不同在進行變化，已經出現的變種加密後的後綴名有：.ox4444 .help4444 .all4444 .china4444 .monkey4444 .snake4444 .Rat4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Horse4444 .Goat4444 .Rooster4444 .Dog4444 .Pig4444等，該變種依舊是利用RSA+AES加密的方式，用戶中招後無法對文件進行解密，提醒廣大用戶及時采取應對措施。

處理方案
用戶應增強安全意識，完善安全防護體系，保持良好的上網習慣。建議廣大用戶采取如下措施應對勒索軟件***：

1. 不要輕易打開來歷不明的郵件和郵件附件；
2. 設置高強度遠程桌面登錄密碼並妥善保管；
3. 安裝防病毒軟件並保持良好的病毒庫升級習慣；
4. 對重要的文件還需要做好合理的備份；
5. 對內網安全域進行合理劃分，各個安全域之間限制嚴格的ACL，限制橫向移動；
6. 關閉不必要的共享權限以及端口，如：3389、445、135、139。
   
   更多安全資訊和勒索病毒解決方案，可關註微信公眾號：網安眾安

最新後綴.*4444後綴勒索病毒文件及SQL Server數據庫修復方案