重大預(yù)警

“俠盜病毒”肆虐而至

我國(guó)上千臺(tái)政府、機(jī)構(gòu)電腦感染

尚未找到破解之法

敏捷科技在此提醒

千萬做好相關(guān)防御措施

近日,我國(guó)多家政府和企業(yè)單位曝出遭受了名為GandCrab V5.2的勒索病毒攻擊的信息。湖北省宜昌市夷陵區(qū)政府、中國(guó)科學(xué)院金屬研究所、云南師范大學(xué)以及大連市公安局等政府、企業(yè)、高校均在其官網(wǎng)發(fā)布了防范病毒攻擊的公告。

中國(guó)已成為GandCrab V5.2勒索病毒的目標(biāo)之一。

GandCrab V5.2勒索病毒在全球范圍內(nèi)已經(jīng)攻擊了巴西、美國(guó)、印度、印度尼西亞和巴基斯坦等多個(gè)國(guó)家，似乎大有再現(xiàn) WannaCry “昔日榮光”的跡象。根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)，GandCrab V5.2 自 2019 年 3 月 11 日開始在中國(guó)肆虐，攻擊了上千臺(tái)政府、企業(yè)以及相關(guān)科研機(jī)構(gòu)的電腦。GrandCrab V 5.2 版本所使用的語言主要是中文、英文以及韓文，說明中國(guó)目前已經(jīng)成為其重要的攻擊目標(biāo)。

該勒索病毒目前主要通過郵件形式攻擊。

攻擊者會(huì)向受害人郵箱發(fā)送一封郵件，一旦受害者下載并打開該郵件附件，GandCrab V5.2 在運(yùn)行后將對(duì)用戶主機(jī)硬盤數(shù)據(jù)全盤加密，并讓受害者訪問特定網(wǎng)址下載 Tor 瀏覽器，隨后通過 Tor 瀏覽器登錄攻擊者的加密貨幣支付窗口，要求受害者繳納贖金。除了垃圾郵件投放攻擊， GandCrab V5.2 還有可能采用“網(wǎng)頁掛馬攻擊”或通過漏洞進(jìn)行傳播。

包括慢霧、DVP 在內(nèi)的眾多安全團(tuán)隊(duì)表示，GandCrab V5.2目前不可破解，只能做好防御。

今年2月19日,業(yè)內(nèi)曾有專家曾根據(jù)GandCrab給出的密鑰,研發(fā)出了GandCrab V5.1之前所有版本病毒的“解藥”,但隨后GrandCrab的技術(shù)團(tuán)隊(duì)就發(fā)布了目前肆虐的版本V5.2,至今無法破解。一旦被攻擊成功，如果電腦里有重要的資料，受害者只能乖乖交錢領(lǐng)取私鑰破解。

針對(duì)該家族的勒索病毒,可以通過以下手段盡可能地預(yù)防：

1、及時(shí)給電腦打補(bǔ)丁,修復(fù)漏洞。

2、對(duì)重要的數(shù)據(jù)文件定期進(jìn)行非本地備份。

3、不點(diǎn)擊來源不明的郵件附件,不從不明網(wǎng)站下載軟件。

4、盡量關(guān)閉不必要的文件共享權(quán)限。

5、更改賬戶密碼,設(shè)置強(qiáng)密碼,避免使用統(tǒng)一的密碼。

與此同時(shí),結(jié)合敏捷科技的相關(guān)安全產(chǎn)品和技術(shù),我們推出了更有針對(duì)性的專項(xiàng)解決方案——敏捷科技防勒索病毒安全衛(wèi)士，可有效阻止勒索病毒對(duì)文件進(jìn)行加密處理，從文件根源進(jìn)行隔離保護(hù)，有效杜絕勒索病毒對(duì)用戶信息資產(chǎn)構(gòu)成威脅。

如您需要獲取關(guān)于勒索病毒的咨詢及支持服務(wù)，請(qǐng)撥打敏捷科技全國(guó)客服電話4008866855進(jìn)行咨詢。再次提醒大家，請(qǐng)做好相關(guān)防御措施。