紧急预警：Globelmposter勒索病毒全国蔓延，大型医院已中招，企事业单位一定要做好这几点措施( 二 )_继2018年初

(2018年流行勒索病毒家族分布)

而此次爆发的是该家族中活跃度最高的系列变种——生肖系列，该系列的变种会加密磁盘文件并篡改后缀名“[生肖]+4444”的形式，同时在被加密的目录下会生成一个名为“HOW_TO_BACK_FILES”的文本文件，其中内容，包括了受害者的ID以及黑客的联系方式等信息。

从传播方式来看，GlobeImposter依然主要通过RDP弱口令爆破入侵服务器。成功入侵一台设备之后，黑客通常会通过这台设备做跳板，再次攻击内网其它设备。当拿下一定规模的设备后，黑客便会通过一些脚本和工具半自动的将勒索病毒投放到被拿下的机器中，因此GlobeImposter经常会出现成规模的集中爆发情况。

变种繁多几乎集齐“十二生肖”，360安全卫士全面拦截

说起GlobeImposter家族，最值得一提的还是其强大的“变种能力”，若按后缀名区分变种，仅2018年我们收到的反馈中，该勒索病毒家族就有超过100个变种存在。伴随着该勒索病毒爆发的，一大批新变种的到来，也就是一直到现在依然在活跃的“生肖系列变种”。按照出现顺序排列，依次为(该系列包含大量生肖名，但并非所有变种均为生肖)：