MSN中国首页|Outlook邮箱|OfficePLUS微软官方模板
MSN中文网 > 首页 > 科技 >正文
正文
分享至新浪微 转播到腾讯微博转播到腾讯微博

瑞星预警:黑客冒充政府机关发送钓鱼邮件传播GandCrab5.2勒索病毒

2019-03-16 21:00:09  责任编辑:  出处:[db:出处]

  近日,瑞星安全专家发现国内有大量企业、机构被GandCrab 5.2勒索病毒攻击,黑客肆无忌惮的冒充政府机关发送恐吓邮件给受害者,诱使用户下载附件而导致重要文件被加密且无法解密。在此,瑞星公司提醒广大用户切勿点击陌生邮件,安装有效杀毒软件,以防被勒索病毒攻击。目前,瑞星所有个人及企业级产品均可对GandCrab 5.2勒索病毒进行查杀,瑞星之剑可以有效拦截该勒索病毒。

  图:瑞星ESM与瑞星之剑拦截查杀截图

  此前,GandCrab 5.1及之前的版本被解密后,GandCrab勒索病毒作者迅速更新了GandCrab 5.2版本,瑞星也在第一时间预警并分析了该病毒。而此次爆发的GandCrab 5.2勒索病毒与之前的版本相比,病毒整体执行的功能并没有太大变化。GandCrab 5.1及之前的版本之所以可以被解密,是由于病毒位于暗网的控制服务器被国外执法机构查获,所以可以获取到病毒作者私钥,也就是解密秘钥。但是最新的GandCrab 5.2无法获取其控制服务器,所以在没有病毒作者私钥的情况下,是无法解密被加密文件的。

  瑞星安全专家对相关攻击案例进行了分析:

  一种情况是,攻击者发送钓鱼邮件到受害者邮箱中,并恐吓受害者“必须在3月11日下午3点到警察局报到”,而诱导受害者点击邮件。

  图:钓鱼邮件

  邮件附件是一个rar格式的压缩包。

  图:压缩包中的文件夹

  解压后会出现一个exe程序,但该exe程序伪装成Office Word文档图标。

  图:伪装成word文档的exe程序

  一旦用户点击这个exe,病毒便开始运行,加密受害者文件。

  另外,GandCrab 5.2勒索病毒还会伪装成JPG图片,其实这是一个JS脚本,在没有显示后缀名的计算机中,非常具有迷惑性。

  图:伪装成图片的JS脚本

  一旦用户点击并运行了该脚本,就会调用Powershell下载GandCrab 5.2勒索病毒,病毒运行后就会加密受害者文件。

  图:调用Powershell下载病毒

  防范措施

  1、不打开陌生或可疑邮件,不下载邮件附件。

  2、不使用弱口令密码。

  3、多台机器不使用相同密码。

  4、及时更新漏洞补丁。

  5、安装杀毒软件及时更新病毒库。

  6、安装防勒索软件,防止未知病毒变种加密文件。

频道推荐
体育/教育
汽车视界 金融财经
数码酷玩
三星Neo QLED 8K电视,和这   在2021年国际消费类电子产品展览会(CES)上,三星在“First Look”…
三星电视:做时代的引领者   家电圈近期最值得期待的看点非三星电视莫属,除了一系列科技大片即视感的VLO…
影创科技集团董事长孙立荣 2019年度商界青年领军者获奖人——爱库存联合创始人冷静女士为孙立颁奖....…
共绘XR文旅蓝图,影创科技 此次战略合作签约仪式意味着双方建立起长期战略合作伙伴关系,影创科技与江西旅游…
南昌市工商联党组书记熊冬 调研组一行在体验 5G+MR 全息智慧教室后对其丰富、直观、立体的教学形式表示赞许…
游戏世界
版权声明 | 网站简介 | 网站律师 | 网站导航 | 广告刊例 | 联系方式 | Site Map
MSN中国(MSN.SH.CN)版权所有,未经授权禁止复制或建立镜像