近日,一款名為GandCrab V5.2的“俠盜病毒”肆虐而至,已攻擊了巴西、美國(guó)、印度、印度尼西亞和巴基斯坦等多個(gè)國(guó)家,大有再現(xiàn)2017年WannaCry病毒“昔日榮光”(攻擊全球150多個(gè)國(guó)家、造成總計(jì)超80億天價(jià)損失)的跡象。
截止目前,我國(guó)已有數(shù)千臺(tái)政府以及企業(yè)的電腦遭受到攻擊,而各大安全團(tuán)隊(duì)目前還未找到破解之法。雙子團(tuán)隊(duì)在此提醒大家,千萬做好相關(guān)防御措施。
一、病毒介紹
這款GandCrab勒索病毒最早誕生于2018年1月,是一種新型的比特幣勒索病毒。自誕生后的幾個(gè)月里,迅速成為一顆“新星”,“技術(shù)實(shí)力強(qiáng)”是該團(tuán)隊(duì)的標(biāo)簽之一。GrandCrab V 5.2版本所使用的語言,主要是中文、英文以及韓文,
說明我國(guó)目前已經(jīng)成為其重要的攻擊目標(biāo)。根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè),GandCrab V5.2自2019年3月11日開始在中國(guó)肆虐,目前已攻擊了上千臺(tái)政府、企業(yè)以及相關(guān)科研機(jī)構(gòu)的電腦。
二、病毒攻擊手段
GandCrab V5.2勒索病毒,目前主要是通過郵件形式攻擊。
步驟一:攻擊者首先會(huì)向受害人郵箱發(fā)送一封郵件,主題內(nèi)容具有煽動(dòng)性,例如“你必須在3月11日下午3點(diǎn)向警察局報(bào)到!”,發(fā)件人名為“Min,Gap Ryong”,郵件附件名為“03-11-19.rar”
步驟二:受害者一旦下載并打開該附件,GandCrab V5.2會(huì)立刻對(duì)用戶主機(jī)硬盤數(shù)據(jù)進(jìn)行全盤加密
步驟三:病毒發(fā)布者提示受害者訪問特定網(wǎng)址下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的加密貨幣支付窗口,要求受害者繳納贖金。
GandCrab V5.2還有可能采用“網(wǎng)頁(yè)掛馬攻擊”,即除了在一些非法網(wǎng)站上投放木馬病毒,攻擊者還可能攻擊一些防護(hù)能力比較弱的正規(guī)網(wǎng)站,在取得網(wǎng)站控制權(quán)后攻擊登陸該網(wǎng)站的用戶。
三、防范措施(劃重點(diǎn))
面對(duì)攻擊者的來勢(shì)洶洶,我們建議您:
1. 不要打開來歷不明的郵件附件;
2. 及時(shí)安裝主流殺毒軟件,升級(jí)病毒庫(kù),對(duì)相關(guān)系統(tǒng)進(jìn)行全面掃描查殺;
3. Windows中禁用U盤的自動(dòng)運(yùn)行功能;
4. 及時(shí)升級(jí)操作系統(tǒng)安全補(bǔ)丁,服務(wù)器及時(shí)升級(jí)Web、數(shù)據(jù)庫(kù)等服務(wù)程序,防止病毒利用漏洞傳播;
5. 對(duì)已感染主機(jī)或服務(wù)器采取斷網(wǎng)措施,防止病毒擴(kuò)散蔓延。
專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級(jí)發(fā)展