在国内首先发现的Globemposter 3.0变种勒索病毒，现仍在持续肆虐传播，国内已有多个区域、多个行业受该病毒影响，包括政府、医疗行业、教育行业以及大型企业单位等，呈现爆发趋势。受影响的系统，数据库文件被加密破坏，并要求用户通过邮件沟通赎金跟解密密钥等。深信服紧急预警，提醒广大用户做好安全防护，警惕Globelmposter勒索。
病毒名称：Globelmposter3.0 变种
病毒性质：勒索病毒
影响范围：政府、医疗、教育、企业等均受到病毒攻击，呈现爆发趋势
危害等级：高危

Globelmposter勒索病毒今年的安全威胁热度一直居高不下。早在今年2月全国各大医院已经爆发过Globelmposter2.0勒索病毒攻击，攻击手法极其丰富，可以通过社会工程，RDP爆破，恶意程序捆绑等方式进行传播，其加密的后缀名也不断变化，有：
.TECHNO、.DOC、.CHAK、.FREEMAN、.TRUE，.ALC0、.ALC02、.ALC03、.RESERVE等。
最新Globelmposter3.0变种后缀为.Ox4444。这次爆发的样本为Globelmposter3.0家族的变种，采用RSA+AES算法加密，目前该勒索样本加密的文件暂无解密工具，文件被加密后会被加上Ox4444、China4444、Help4444、Rat4444 、Tiger4444 、Rabbit4444 、Dragon4444 、Snake4444 、Horse4444、Goat4444 、Monkey4444 、Rooster4444、Dog4444等后缀。
在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”的txt文件，显示受害者的个人ID序列号以及黑客的联系方式等。
自从引入个人计算机以来，计算机病毒一直是一种威胁，不幸的是，恶意用户每天都会创建新的病毒，蠕虫和特洛伊木马。即使您的计算机具有强大的病毒防护功能，它仍然可能受到攻击。近期勒索病毒泛滥
在大多数情况下，病毒不会导致永久性数据丢失。虽然它们经常被编写为损坏计算机操作系统或针对特定数据集，但它们很少会覆盖您的个人文件。病毒更多是安全威胁，而不是数据丢失威胁，但在处理受感染的计算机时，您仍应采取预防措施。
我们建议您尽快采取以下步骤：
关闭电脑。病毒只会在您的计算机运行时损坏您的数据，因此请尽快关闭系统。可以使用电源开关 - 您可能无法使用标准的“关机”命令关闭电脑。
列出您最重要的文件。这将有助于数据恢复工程师制定适当的行动方案。兆柏书恢公司承诺，不恢复不收费，因此您只需支付已完全恢复的病毒损坏文件的费用。
与数据恢复专业人士交谈。我们提供免费评估，我们的专家工程师可以为您提供快速报价。我们的客户服务团队还将为您提供详细的运输和包装说明。
这是个好消息：超过98％的受病毒破坏的计算机是完全可以恢复的。兆柏数据恢复公司可以保护您的文件安全，同时解决损坏和减轻损害，我们通常可以通过我们的全天候服务在几个小时内返回您的数据。我们还为家庭计算机用户提供经济实惠的解决方案，您可以在我们遍布全国服务实验室获得免费评估。