返回目录:office365
近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,目前GandCrab V5.2已在中国攻击了数千台政府以及企业的电脑。GandCrab 勒索病毒是2018年勒索病毒家族中最活跃的家族 ,在一年的时间里经历了五个大版本的更新,并还在不断升级新的变种中。
根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月开始在中国肆虐,截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,在此同创双子提醒大家,千万做好相关防御措施。
GandCrab团队不仅技术高超,而且“盗亦有道”;既信守承诺给赎金就“解毒”,还曾“人道”的将叙利亚等战乱地区排除在感染地区之外,因而曾被人称为“侠盗”病毒。不过,GandCrab幕后团队也通过出售病毒获得了 285 万美元收益。
GandCrab V5.2勒索病毒,目前主要是通过邮件形式攻击。
如收类似邮件,千万不要点击
一:攻击者首先会向受害人邮箱发送一封邮件,主题内容具有煽动性,例如“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”
二:受害者一旦下载并打开该附件,GandCrab V5.2会立刻对用户主机硬盘数据进行全盘加密
三:病毒发布者提示受害者访问特定网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。
GandCrab V5.2还有可能采用“网页挂马攻击”,即除了在一些非法网站上投放木马病毒,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。
目前V5.2版本病毒尚无方法破解,最为有效的方式,是病毒感染前的预防和拦截隔离。
为防止用户感染该类病毒,以下是我们给出的建议:
1、不要打开来历不明的邮件附件;
2、及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;
3、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
4、软件尽量从正规(官网)途径下载,不要打开.js、.vbs等后缀名文件;
5、采用高强度的密码,避免使用弱口令密码,并定期更换密码 ;
6、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问 。
7、对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。
提醒双子客户如受病毒侵害,可直接拨打双子报修电话,进行报修,我们会在第一时间赶到,为您提供服务。
面对形形色色的网络安全威胁,我们需要时刻保持警惕,减少猎奇心理,不给攻击者留有可乘之机!
