八字总结“与GandCrab的交手记录”：强力查杀 一秒打

　　近期，360安全大脑监测到一波由境外黑客组织发起的，专门针对我国有关政府部门的GandCrab 5.2勒索病毒邮件攻击。截止目前，不仅是个人电脑，连政府部门，高校、企业、研究机构等也都成为GandCrab勒索病毒家族攻击的目标。

　　面对GandCrab掀起的腥风血雨，广大用户和服务器管理员倒不必恐慌。目前360安全卫士已经实现了对GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密，并全面支持针对GandCrab勒索病毒全系列的强力查杀。装有360安全卫士的电脑用户，能有效防御GandCrab的攻击，绝无中招之患!

　　与GandCrab交手三百回：360强力秒杀，从不手软!

　　追溯GandCrab的“发家史”，GandCrab勒索病毒是在2018年初现身网络，9月份起开始快速增长，不少Windows服务器上的文件被加密。本来发展势头更为凶猛，无奈途中屡屡遭遇360安全大脑的火速反击，每次更新：一上线，即被杀。

　　作为国内长期关注GandCrab勒索病毒“疫情”的互联网安全公司，360在GandCrab 5.0爆发伊始就第一时间推出了相应的解决方案，用户不仅可以通过安装来自360安全大脑赋能的安全卫士抵御病毒攻击，同时还可通过下载专门应对勒索病毒的360“解密大师”恢复被加密的文件。GrandCrab 5.0以及之前的4.0版本，在还没大肆传播的时候，就已经被360安全卫士“K.O”。

　　今年二月份，屡被打压的GandCrab勒索病毒更新至5.1版本后再度复出。根据监测显示， GandCrab 5.1会在成功入侵服务器后，加密受害机器上超过400种类型的数据文件，根据加密的文件数量以此向中招用户勒索赎金1000美元-5000美元不等。不过让GandCrab 5.1啪啪打脸的是，这次更新依然难逃被360安全卫士就地正法的结局。

　　似乎想要“一雪前耻”的GandCrab家族再次更新至5.2版本，除了使用U盘蠕虫、下载器、远程桌面爆破、永恒之蓝漏洞等各种方式传播之外，又开启了新的传播方式——利用网页挂马进行传播，甚至月收入一度提升至2千万!然而，GandCrab一而再，再而三地挑战360安全大脑不可动摇的“安全底线”，结果可想而知：强力查杀，一秒打趴，GandCrab5.2再次在扩散的道路上凉凉。

　　GandCrab屡战屡败 360安全大脑发布安全建议

　　360安全大脑两年内发布数十次预警，可以说是与GandCrab大战三百回合的老对手。屡战屡败的GandCrab勒索病毒虽然在每次更新之后，都被360安全卫士秒杀，却从不死心，为了敛财仍然选择屡败屡战，结果此次又冒头的GandCrab v5.2同样难逃被秒杀的命运。

　　360安全大脑建议：

　　1、及时安装360安全卫士，便可对GandCrab各版本进行有效防御和查杀，全方位保护个人数据和财产安全;

　　2、切记不要轻易点击来历不明的邮件，企业邮件服务器可尝试部署邮件安全网关、升级安全策略，将此类邮件拉入垃圾邮件黑名单等措施实施防御;

　　3、应防范病毒在其它渠道的攻击，及时安装补丁，修复服务器系统、防止攻击者通过漏洞利用或弱口令爆破等方式攻击服务器。