期名GandCrab勒索病毒新变种开始网络扩散传播已单位重数造成损失GandCrab勒索病毒家族2018年初出现现已更新版(新版52)2018年里活跃勒索病毒该病毒感染系统会系统数文件进行加密户索赎金户支付赎金方解密病毒作者公开信息显示2019年1月已收总计285万美金赎金见传播范围广
GandCrab新52版通电子邮件附件进行传播攻击者会充执法机关发送钓鱼邮件受害者邮箱中恐吓受害者( 必须 3 月 11 日午3 点警察局报 )诱导受害者点击运行邮件附件电子邮件附件外该病毒家族会通种方式进行传播目前已知方式包括:
1通U盘等移动存储介质进行传播
2伪装成软件载器引诱户载进行传播
3通Windows远程桌面(TCP 3389端口)VNC远程控制软件(TCP 5900端口)提供服务暴力破解系统弱口令账号进行传播
4通永恒蓝漏洞(TCP 139445端口)进行传播
5通网页挂马模式进行传播
6通感染WEBFTP目录进行传播
述传播方式中邮件附件U盘传播途径两种方式病毒穿透网络边界防护传播网通网系统中存安全漏洞部进行扩散传播程中GandCrab会尝试利种系统软件漏洞
GandCrab旦感染户系统会系统三百种格式文件进行加密删原文件生成勒索信息户索赎金(新52版索3000美元赎金)加密感染系统文件外病毒会尝试加密网络享文件夹中文件GandCrabRSA+AES加密算法没获取解密私钥情况法行破解针该病毒防范
二防范GandCrab勒索病毒建议户做点:
1时安装系统软件补丁程序防止病毒利漏洞进行传播
2安装效防病毒软件时更新病毒库定期进行全盘扫描
3关闭系统中U盘动运行功
4系统便点击历明程序包括邮件附件信渠道载软件等
5避免系统账号设置弱口令
6关闭系统必服务享必须开放服务量默认服务端口远程桌面3389端口
7提高安全意识保持良网惯访问非法网站网页
8养成良工作惯定期介质备份重数文件
三果您系统已GandCrab感染加密原建议您交付赎金进行解密您步骤操作:
1立中断系统网络连接避免网段机器造成影响检查机器中毒版(根病毒留网查询版)
2杀毒软件(载应版专杀工具)系统病毒进行查杀
3目前国外安全研究机构会警方已破获病毒作者暗网存放私钥服务器获取部分解密私钥52前版加密数已支付赎金情况行解密相关解密工具网搜索
452版加密数目前法解密户相关数封存等未获取解密私钥进行解密
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档