勒索軟件GlobeImposter曝出了簽名變種

近日，國外安全專家發現本周勒索軟件樣本中發現具有“COMODO RSA Certification Authority” 簽名的勒索軟件GlobeImposter變種，將文件后綴名修改為.f41o1并釋放名為READ_IT.html的勒索信。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理

參考資料：

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-8th-2017-locky-and-small-releases/