如何防范GandCrab勒索病毒?


    如何防范GandCrab勒索病毒? 近期,一个名为GandCrab的勒索病毒的最新变种开始在网络上扩散传播,已给一些单位的重要数据造成了损失。GandCrab是一个勒索病毒家族,从2018年初出现到现在已经更新过多个版本(最新的版本为5.2),是2018年里最活跃的勒索病毒。该病毒感染系统后会对系统上的数据文件进行加密并向用户索要赎金,用户支付赎金后方可解密。病毒作者公开的信息显示,在2019年1月其已收到总计285万美金的赎金,由此可见其传播的范围之广。 一、GandCrab最新的5.2版本主要通过电子邮件附件进行传播,攻击者会冒充执法机关发送钓鱼邮件到受害者邮箱中,并恐吓受害者( 如“必须在 3 月 11 日下午3 点到警察局报到” ),从而诱导受害者点击运行邮件附件。除电子邮件附件外,该病毒家族还会通过其他多种方式进行传播,目前已知的方式包括: 1、通过U盘等移动存储介质进行传播; 2、伪装成软件下载器引诱用户下载进行传播; 3、通过Windows远程桌面(TCP 3389端口)或VNC远程控制软件(TCP 5900端口)提供的服务来暴力破解系统弱口令账号进行传播; 4、通过永恒之蓝漏洞(TCP 139、445端口)进行传播; 5、通过网页挂马的模式进行传播; 6、通过感染WEB/FTP的目录进行传播; 上述传播方式中邮件附件和U盘是主要传播途径,这两种方式可以使病毒穿透网络边界的防护传播到内网,并通过内网系统中存在的安全漏洞在内部进行扩散。在传播的过程中,GandCrab会尝试利用各种系统及软件的漏洞。 GandCrab一旦感染用户的系统,会对系统上三百多种格式的文件进行加密后再删除原文件,并生成勒索信息向用户索要赎金(最新的5.2版本索要3000美元赎金)。除了加密被感染系统上的文件外,病毒还会尝试加密网络共享文件夹中的文件。由于GandCrab使用的是RSA+AES加密算法,在没有获取解密私钥的情况下几乎无法自行破解,因此针对该病毒还是以防范为主。 二、要防范GandCrab勒索病毒,建议用户做到如下几点: 1、及时安装系统及软件的补丁程序,防止病毒利用漏洞进行传播; 2、安装有效的防病毒软件并及时更新病毒库,定期进行全盘扫描; 3、关闭系统中U盘自动运行功能; 4、不要在系统上随便点击来历不明的程序,包括邮件附件、不可信渠道下载的软件等; 5、避免为系统账号设置弱口令; 6、关闭系统不必要的服务和共享,对于必须开放的服务,尽量不要使用默认的服务端口,如远程桌面的3389端口; 7、提高安全意识,保持良好的上网习惯,不要访问非法的网站及网页; 8、养成良好的工作习惯,定期使用其他介质备份重要数据文件。 三、如果您的系统已被GandCrab感染并加密,我们原则上不建议您交付赎金进行解密,您可以按照以下步骤操作: 1、立即中断系统的网络连接,避免对同网段内其他机器造成影响。检查自己机器中毒的版本(可根据病毒留下来的上网查询版本); 2、使用杀毒软件(可下载对应版本的专杀工具)对系统上的病毒进行查杀; 3、目前国外的安全研究机构会同当地警方已经破获了病毒作者在暗网上存放私钥的服务器,获取了一部分的解密私钥。因此,5.2之前版本被加密的数据已经可以在不支付赎金的情况下自行解密了,相关的解密工具可在网上搜索; 4、对于被5.2版本加密的数据,目前还无法解密,用户可将相关的数据封存,等待未来获取了解密私钥后再进行解密。 本文档由香当网(https://www.xiangdang.net)用户上传

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 2 香币 [ 分享文档获得香币 ]

    下载文档

    相关文档

    我们是如何开展治安防范的

    我们是如何开展村屯治安防范的   **县社会治安综合治理委员会 **是农业大县,农业人中56万,占全县人口的80%,全县18个乡镇,116个行政村,1332个自然屯。近年来,我们从大处着...

    9年前   
    9597    0

    浅谈计算机病毒与防范措施

    目前,病毒已成为困扰计算机系统安全和网络发展的重要问题。掌握了计算机病毒的基本知识,一旦遇到计算机病毒就不会束手无策。本文通过对计算机病毒的概念、传播途径、感染后的症状等的介绍,使读者对其有一个...

    4年前   
    1851    0

    酒店关于对新冠病毒防范工作安排

    XX酒店关于对新冠病毒防范工作安排为全力做好疫情防控工作,减少人员流动,避免交叉感染,有效切断病毒传播途径,X政府指定XX大酒店作为定点接待酒店,接待来XX的外地人员,其他所有酒店、娱乐场所以...

    1年前   
    687    0

    XX学院关于防范病毒攻击的公告

    XX学院关于防范病毒攻击的公告据国家网络与信息安全信息通报中心监测发现,X年X月X日起,境外有黑客组织对我国政府机构和企事业单位开展勒索病毒邮件攻击。经分析判断,该勒索病毒版本号为X(又名“X...

    9个月前   
    125    0

    《计算机病毒防范管理制度》

    XXX计算机病毒防范管理制度XXX2009年3月目录目录 2图形和表格 3第一章 总则 4适用范围 4相关文件 4第二章 岗位和职责 5第三章 防病毒管理办法 6第四章 防病毒桌面策略 7第一...

    10个月前   
    314    0

    计算机病毒及其防范技术实验报告(例文)

    计算机病毒及其防范技术实验报告(例文)   计算机病毒及其防范技术 课程实验报告   项目名称:  对于特定病毒的查杀程序  姓名:  雷雨诗   日期:  2021...

    4个月前   
    203    0

    计算机病毒及防范措施

    随着全球计算机用户的激增,随着带来的计算机病毒的危害力度也逐渐显现,迫切需要在防范计算机病毒方面加强研究。基于此,本文在全面总结了计算机病毒的内涵、分类以及计算机感染病毒的诸多现象的基础上,深入...

    2年前   
    552    0

    计算机病毒的分析与防范

    计算机病毒的分析与防范  【摘 要】计算机病毒是一个程序或一段可执行代码。具有破坏性、隐蔽性、潜伏性、传染性的特点。随着网络技术的飞速发展,计算机病毒制造技术也日新月异。计算机病毒可以渗透到...

    10年前   
    11962    1

    如何防范信息化风险

    如何防范信息化风险  核心提示:施工企业信息化进程中必然存在诸多风险,但不能因此对信息化产生畏惧感,要认识风险、正视风险,并采取相应措施降低风险、规避风险。   如何防范信息化风险文/周劲松 ...

    10年前   
    403    0

    如何防范老客户流失

    如何防范老客户流失一些高层管理人员经常诧异地说:“不久前与客户的关系还好好的,一会儿‘风向’就变了,真不明白。”客户流失已成为很多企业所面临的尴尬,他们大多也都知道失去一个老客户会带来巨大损失...

    8年前   
    266    0

    内部分包风险如何防范

    内部分包风险如何防范最近,笔者遇到一个案例。晋江某纺织公司2000年兴建厂房,将厂房工程发包给福州某建筑公司,该建筑公司在与纺织公司签订《建设工程施工合同》后,即将本工程以内部责任制形式分包给...

    8年前   
    342    0

    防范应对新型冠状病毒疫情工作预案

    XXXX医院防范应对新型冠状病毒疫情工作预案 为有效防范应对新型冠状病毒疫情,认真做好疫情监测、防控和应急准备工作,确保辖区人民群众身体健康和社会和谐稳定,特制定本方案。 一、疫情情况 ...

    9年前   
    13797    0

    新型冠状病毒阴影下;儿童应该如何应对

    随着新型冠状病毒疫情的不断升级,如何保护家中的宝宝不被感染成了家长们最关心的问题。全国多地区进入了流感高峰期,儿童是流感的高危人群。如何判断孩子的发热是流感所致还是新型冠状病毒肺炎?什么时候要来...

    2年前   
    564    0

    如何防范租赁合同范本风险

    如何防范租赁合同范本风险  应届毕业生合同范本网推荐如下,  要防范这些漏洞与欺诈,我们应该这样做:   1.订立租赁合同前应尽可能了解对方当事人的有关信息。   订立租赁合同前应对对方的法律...

    10年前   
    261    0

    建筑企业如何防范建筑工程合同风险

    建筑企业如何防范建筑工程合同风险【摘要】建筑工程合同风险较大,化解风险是建筑企业非常关注的问题。建筑企业要正确评价风险,采取适当的防范措施。  建筑工程合同风险属于建筑工程风险,建筑工程周期较...

    10年前   
    343    0

    加强安全防范意识 加油站如何防抢劫?

    加强安全防范意识 加油站如何防抢劫? 新年将至,为了增强全员的安全防范意识,现将防抢劫的基本常识**给大家,希望从中得到启发和教育。同时,向战斗在生产一线的加油员同志们问声好,你们辛苦了!祝...

    11年前   
    12823    0

    如何防范雷击和台风

    如何防范雷击和台风 不要以为躺着能最大限度的降低高度,这样做会增加“跨步电压”。正确做法是两脚并拢,蹲在干燥的绝缘物上双手合拢抱膝低...

    6个月前   
    149    0

    税务外包四问:如何防范IT外包中的风险

    税务外包四问:如何防范IT外包中的风险全面地对税务IT外包服务的困难和风险进行分析之后,就要针对这些风险进行比较全面的管理,税务部门应采取不同的风险处置方法使IT外包风险降低到一个可以接受的水...

    9年前   
    313    0

    如何有效防范、及时化解社会矛盾纠纷

    如何有效防范、及时化解社会矛盾纠纷 社会稳定是社会和谐的基石,没有稳定的基础,就没有和谐的局面,就没有经济社会的协调发展。有效防范、及时化解各类矛盾纠纷,是维护社会稳定的首要任务,也是构建社...

    9年前   
    10261    0

    浅谈如何有效防范电动自行车的安全风险

               浅谈如何有效防范电动自行车的安全风险 前言:近年来,电动自行车以其经济、便捷、环保等特点,已成为广大城乡居民出行的重要交通工具。随着电动自行车的增多,由电动自行车引起的...

    5年前   
    4253    0

    文档贡献者

    祥***斌

    贡献于2022-05-09

    下载需要 2 香币 [香币充值 ]
    亲,您也可以通过 分享原创文档 来获得香币奖励!
    下载文档

    该用户的其他文档