關(guān)于新型勒索病毒的防范措施

發(fā)布日期:2019/05/06 08:00:00

  近日,一款名為GandCrab V5.2的“俠盜病毒”肆虐而至,已攻擊了巴西、美國(guó)、印度、印度尼西亞和巴基斯坦等多個(gè)國(guó)家,大有再現(xiàn)2017年WannaCry病毒“昔日榮光”(攻擊全球150多個(gè)國(guó)家、造成總計(jì)超80億天價(jià)損失)的跡象。

  截止目前,我國(guó)已有數(shù)千臺(tái)政府以及企業(yè)的電腦遭受到攻擊,而各大安全團(tuán)隊(duì)目前還未找到破解之法。雙子團(tuán)隊(duì)在此提醒大家,千萬做好相關(guān)防御措施。

  一、病毒介紹

  這款GandCrab勒索病毒最早誕生于2018年1月,是一種新型的比特幣勒索病毒。自誕生后的幾個(gè)月里,迅速成為一顆“新星”,“技術(shù)實(shí)力強(qiáng)”是該團(tuán)隊(duì)的標(biāo)簽之一。GrandCrab V 5.2版本所使用的語言,主要是中文、英文以及韓文,

  說明我國(guó)目前已經(jīng)成為其重要的攻擊目標(biāo)。根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè),GandCrab V5.2自2019年3月11日開始在中國(guó)肆虐,目前已攻擊了上千臺(tái)政府、企業(yè)以及相關(guān)科研機(jī)構(gòu)的電腦。

  二、病毒攻擊手段

  GandCrab V5.2勒索病毒,目前主要是通過郵件形式攻擊。

  步驟一:攻擊者首先會(huì)向受害人郵箱發(fā)送一封郵件,主題內(nèi)容具有煽動(dòng)性,例如“你必須在3月11日下午3點(diǎn)向警察局報(bào)到!”,發(fā)件人名為“Min,Gap Ryong”,郵件附件名為“03-11-19.rar”

  步驟二:受害者一旦下載并打開該附件,GandCrab V5.2會(huì)立刻對(duì)用戶主機(jī)硬盤數(shù)據(jù)進(jìn)行全盤加密

  步驟三:病毒發(fā)布者提示受害者訪問特定網(wǎng)址下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的加密貨幣支付窗口,要求受害者繳納贖金。

  GandCrab V5.2還有可能采用“網(wǎng)頁(yè)掛馬攻擊”,即除了在一些非法網(wǎng)站上投放木馬病毒,攻擊者還可能攻擊一些防護(hù)能力比較弱的正規(guī)網(wǎng)站,在取得網(wǎng)站控制權(quán)后攻擊登陸該網(wǎng)站的用戶。

  三、防范措施(劃重點(diǎn))

  面對(duì)攻擊者的來勢(shì)洶洶,我們建議您:

  1. 不要打開來歷不明的郵件附件;

  2. 及時(shí)安裝主流殺毒軟件,升級(jí)病毒庫(kù),對(duì)相關(guān)系統(tǒng)進(jìn)行全面掃描查殺;

  3. Windows中禁用U盤的自動(dòng)運(yùn)行功能;

  4. 及時(shí)升級(jí)操作系統(tǒng)安全補(bǔ)丁,服務(wù)器及時(shí)升級(jí)Web、數(shù)據(jù)庫(kù)等服務(wù)程序,防止病毒利用漏洞傳播;

  5. 對(duì)已感染主機(jī)或服務(wù)器采取斷網(wǎng)措施,防止病毒擴(kuò)散蔓延。


同創(chuàng)雙子為企業(yè)保駕護(hù)航

專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級(jí)發(fā)展

池州市| 铜陵市| 佛冈县| 冕宁县| 乐业县| 日照市| 华宁县| 泰和县| 金门县| 吉林市| 黑河市| 博湖县| 焦作市| 南部县| 丰县| 建始县| 英吉沙县| 芮城县| 定兴县| 手机| 咸阳市| 五华县| 手游| 九龙城区| 涿鹿县| 晋宁县| 曲沃县| 尼玛县| 陕西省| 凉城县| 金坛市| 赤水市| 阳春市| 铜梁县| 高州市| 邵阳市| 剑河县| 彰化县| 乌鲁木齐市| 金寨县| 读书|