GandCrab是今年非?;钴S的勒索病毒新家族,其變種更新迭代迅速,對用戶網絡安全造成極大的威脅。繼九月中旬攔截發(fā)現(xiàn)勒索病毒GandCrab V4.3可釋放挖礦木馬后,騰訊智慧安全御見威脅情報中心又監(jiān)控到近期其攻擊有上升趨勢。與以往通過Web服務器弱點入侵不同,該病毒本次通過具有蠕蟲病毒特征的多樣化攻擊方式在局域網內擴散傳播,如感染U盤、壓縮包、Web目錄、VNC 5900端口爆破攻擊等,攻擊成功率大大提升,針對企業(yè)網絡的危害也進一步升級。目前,騰訊電腦管家已對勒索病毒GandCrab V4.3進行全面攔截、查殺。
(圖:勒索病毒GandCrab V4.3攻擊呈上升趨勢)
據騰訊安全技術專家介紹,勒索病毒GandCrab V4.3會檢查用戶電腦當前運行環(huán)境是否有開發(fā)工具、虛擬機系統(tǒng)、沙箱系統(tǒng)、常見系統(tǒng)管理工具等進程,待確認沒有后,就會釋放病毒副本添加啟動項,進而危害用戶電腦,若檢測發(fā)現(xiàn)有相關工具進程,挖礦木馬就會立即停止運行并退出。勒索病毒GandCrab V4.3以此對抗人工分析,并欺騙安全軟件普遍采用的云端自動鑒定分析系統(tǒng),增加了安全檢測的難度。
在局域網內部,勒索病毒GandCrab V4.3通過感染U盤、硬盤壓縮文件、網頁目錄傳播,局域網內爆破VNC 5900端口弱口令傳播,令安全措施不足的企業(yè)內網受到嚴重沖擊。例如,該病毒會感染U盤、移動硬盤,并配置自動播放模式傳播,在其他電腦插上已染毒U盤時病毒程序得以自動運行。硬盤Web目錄受到感染后,會用病毒程序覆蓋該目錄下的EXE文件。如果該目錄被發(fā)布到網站,下載程序的電腦就可能中毒。
一旦勒索病毒GandCrab V4.3成功入侵用戶電腦,會加密重要文件并添加KRAB擴展后綴,并要求用戶支付499美元的比特幣或達世幣購買解密工具。此外,該病毒還會利用被感染的電腦進行挖礦。騰訊御見威脅情報中心建議企業(yè)用戶高度警惕GandCrab V4.3勒索病毒在企業(yè)內網的傳播,避免給企業(yè)業(yè)務安全帶來不可估量的損失。
目前來看,結合勒索與挖礦的勒索病毒GandCrab V4.3逐漸成為不法黑客的“寵兒”,企業(yè)必須隨時評估其防御能力,確保自身足以應付來自黑客的最新威脅。對此,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)網管,盡量關閉不必要的端口,可進行白名單配置,只允許白名單內的IP連接登陸;關閉不必要的文件共享;采用高強度的密碼,并定期更換密碼;對重要文件和數據進行定期非本地備份;并對沒有互聯(lián)需求的服務器/工作站內部訪問設置相應控制,避免可連外網服務器被攻擊后作為跳板進一步攻擊其他服務器。
(圖:騰訊安全企業(yè)級產品御界)
同時,他建議企業(yè)全網安裝御點終端安全管理系統(tǒng)和御界高級威脅檢測系統(tǒng),全面增強企業(yè)網絡抵御攻擊威脅的能力,有效防御來自內網終端的病毒木馬攻擊,通過安裝終端殺毒軟件等防御措施應對層出不窮的病毒威脅,避免企業(yè)遭受損失。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 微信語音“加速播放”功能疑似上線?騰訊客服回應引發(fā)熱議
- 英偉達引領 AI 革命:2024 年投融百億,掀起全球科技浪潮
- 比亞迪唐L/漢L新車曝光:顛覆續(xù)航焦慮,高階智駕領銜,動力升級引期待
- 樊振東:凱迪拉克新寵,實力與品牌的完美結合
- 葉修跨年新加坡之旅:閱文音樂節(jié)引領IP新體驗的探索
- 合資轎車降價風暴:廣本雅閣破價12萬,車市競爭白熱化!
- 印度調查蘋果App Store支付系統(tǒng)壟斷行為,或將公布142頁報告,呼吁開放支付系統(tǒng)
- 中國芯崛起:電動汽車行業(yè)轉向國產芯片
- 比亞迪逆襲上汽,終結連續(xù)18年銷冠紀錄:新能源車企崛起?
- 蘋果面臨天價和解,Siri“偷聽”集體訴訟風波揭秘,真相究竟如何?
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。