关于新型勒索病毒的防范措施

2019-04-16

  近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。

  截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。双子团队在此提醒大家,千万做好相关防御措施。

  一、病毒介绍

  这款GandCrab勒索病毒最早诞生于2018年1月,是一种新型的比特币勒索病毒。自诞生后的几个月里,迅速成为一颗“新星”,“技术实力强”是该团队的标签之一。GrandCrab V 5.2版本所使用的语言,主要是中文、英文以及韩文,

  说明我国目前已经成为其重要的攻击目标。根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日开始在中国肆虐,目前已攻击了上千台政府、企业以及相关科研机构的电脑。

  二、病毒攻击手段

  GandCrab V5.2勒索病毒,目前主要是通过邮件形式攻击。

  步骤一:攻击者首先会向受害人邮箱发送一封邮件,主题内容具有煽动性,例如“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”

  步骤二:受害者一旦下载并打开该附件,GandCrab V5.2会立刻对用户主机硬盘数据进行全盘加密

  步骤三:病毒发布者提示受害者访问特定网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。

  GandCrab V5.2还有可能采用“网页挂马攻击”,即除了在一些非法网站上投放木马病毒,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。

  三、防范措施(划重点)

  面对攻击者的来势汹汹,我们建议您:

  1. 不要打开来历不明的邮件附件;

  2. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;

  3. Windows中禁用U盘的自动运行功能;

  4. 及时升级操作系统安全补丁,服务器及时升级Web、数据库等服务程序,防止病毒利用漏洞传播;

  5. 对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。


分享到

CHINA'S LEADING IT SERVICE BRANDS

中国领先IT服务品牌企业

销售热线:400-017-5181
故障处理:400-617-5181
同创双子(北京)信息技术股份有限公司(英文简称“Gemini”)是一家IT服务公司。2016年新三板正式挂牌上市(股票代码:837868)。 联系我们 法律声明

微信客服

IT外包就扫我

Copyright© 同创双子(北京)信息技术股份有限公司 , 京ICP备16037308

网站地图

法律声明

未经本公司书面许可,任何单位及个人不得以任何方式或理由对上述产品、服务、信息、材料的任何部分进行使用、复制、修改、抄录、传播或与其它产品捆绑使用、销售。
凡侵犯本公司版权等知识产权的,本公司必依法追究其法律责任。
本公司法律事务部受本公司指示,特此郑重法律声明!