近期,360安全大脑监测到一波由境外黑客组织发起的,专门针对我国有关政府部门的GandCrab 5.2勒索病毒邮件攻击。截止目前,不仅是个人电脑,连政府部门,高校、企业、研究机构等也都成为GandCrab勒索病毒家族攻击的目标。
面对GandCrab掀起的腥风血雨,广大用户和服务器管理员倒不必恐慌。目前360安全卫士已经实现了对GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密,并全面支持针对GandCrab勒索病毒全系列的强力查杀。装有360安全卫士的电脑用户,能有效防御GandCrab的攻击,绝无中招之患!
与GandCrab交手三百回:360强力秒杀,从不手软!
追溯GandCrab的“发家史”,GandCrab勒索病毒是在2018年初现身网络,9月份起开始快速增长,不少Windows服务器上的文件被加密。本来发展势头更为凶猛,无奈途中屡屡遭遇360安全大脑的火速反击,每次更新:一上线,即被杀。
作为国内长期关注GandCrab勒索病毒“疫情”的互联网安全公司,360在GandCrab 5.0爆发伊始就第一时间推出了相应的解决方案,用户不仅可以通过安装来自360安全大脑赋能的安全卫士抵御病毒攻击,同时还可通过下载专门应对勒索病毒的360“解密大师”恢复被加密的文件。GrandCrab 5.0以及之前的4.0版本,在还没大肆传播的时候,就已经被360安全卫士“K.O”。
今年二月份,屡被打压的GandCrab勒索病毒更新至5.1版本后再度复出。根据监测显示, GandCrab 5.1会在成功入侵服务器后,加密受害机器上超过400种类型的数据文件,根据加密的文件数量以此向中招用户勒索赎金1000美元-5000美元不等。不过让GandCrab 5.1啪啪打脸的是,这次更新依然难逃被360安全卫士就地正法的结局。
似乎想要“一雪前耻”的GandCrab家族再次更新至5.2版本,除了使用U盘蠕虫、下载器、远程桌面爆破、永恒之蓝漏洞等各种方式传播之外,又开启了新的传播方式——利用网页挂马进行传播,甚至月收入一度提升至2千万!然而,GandCrab一而再,再而三地挑战360安全大脑不可动摇的“安全底线”,结果可想而知:强力查杀,一秒打趴,GandCrab5.2再次在扩散的道路上凉凉。
GandCrab屡战屡败 360安全大脑发布安全建议
360安全大脑两年内发布数十次预警,可以说是与GandCrab大战三百回合的老对手。屡战屡败的GandCrab勒索病毒虽然在每次更新之后,都被360安全卫士秒杀,却从不死心,为了敛财仍然选择屡败屡战,结果此次又冒头的GandCrab v5.2同样难逃被秒杀的命运。
360安全大脑建议:
1、及时安装360安全卫士,便可对GandCrab各版本进行有效防御和查杀,全方位保护个人数据和财产安全;
2、切记不要轻易点击来历不明的邮件,企业邮件服务器可尝试部署邮件安全网关、升级安全策略,将此类邮件拉入垃圾邮件黑名单等措施实施防御;
3、应防范病毒在其它渠道的攻击,及时安装补丁,修复服务器系统、防止攻击者通过漏洞利用或弱口令爆破等方式攻击服务器。