如何在GandCrab v5.2勒索病毒的腥風(fēng)血雨中絕地求生?

近期,360安全大腦監(jiān)測到一波由境外黑客組織發(fā)起的,專門針對我國有關(guān)政府部門的GandCrab 5.2勒索病毒郵件攻擊。截止目前,不僅是個(gè)人電腦,連政府部門,高校、企業(yè)、研究機(jī)構(gòu)等也都成為GandCrab勒索病毒家族攻擊的目標(biāo)。

面對GandCrab掀起的腥風(fēng)血雨,廣大用戶和服務(wù)器管理員倒不必恐慌。目前360安全衛(wèi)士已經(jīng)實(shí)現(xiàn)了對GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密,并全面支持針對GandCrab勒索病毒全系列的強(qiáng)力查殺。裝有360安全衛(wèi)士的電腦用戶,能有效防御GandCrab的攻擊,絕無中招之患!

如何在GandCrab v5.2勒索病毒的腥風(fēng)血雨中絕地求生?

與GandCrab交手三百回:360強(qiáng)力秒殺,從不手軟!

追溯GandCrab的“發(fā)家史”,GandCrab勒索病毒是在2018年初現(xiàn)身網(wǎng)絡(luò),9月份起開始快速增長,不少Windows服務(wù)器上的文件被加密。本來發(fā)展勢頭更為兇猛,無奈途中屢屢遭遇360安全大腦的火速反擊,每次更新:一上線,即被殺。

作為國內(nèi)長期關(guān)注GandCrab勒索病毒“疫情”的互聯(lián)網(wǎng)安全公司,360在GandCrab 5.0爆發(fā)伊始就第一時(shí)間推出了相應(yīng)的解決方案,用戶不僅可以通過安裝來自360安全大腦賦能的安全衛(wèi)士抵御病毒攻擊,同時(shí)還可通過下載專門應(yīng)對勒索病毒的360“解密大師”恢復(fù)被加密的文件。GandCrab 5.0以及之前的4.0版本,在還沒大肆傳播的時(shí)候,就已經(jīng)被360安全衛(wèi)士“K.O”。

今年二月份,屢被打壓的GandCrab勒索病毒更新至5.1版本后再度復(fù)出。根據(jù)監(jiān)測顯示, GandCrab 5.1會在成功入侵服務(wù)器后,加密受害機(jī)器上超過400種類型的數(shù)據(jù)文件,根據(jù)加密的文件數(shù)量以此向中招用戶勒索贖金1000美元-5000美元不等。不過讓GandCrab 5.1啪啪打臉的是,這次更新依然難逃被360安全衛(wèi)士就地正法的結(jié)局。

似乎想要“一雪前恥”的GandCrab家族再次更新至5.2版本,除了使用U盤蠕蟲、下載器、遠(yuǎn)程桌面爆破、永恒之藍(lán)漏洞等各種方式傳播之外,又開啟了新的傳播方式——利用網(wǎng)頁掛馬進(jìn)行傳播,甚至月收入一度提升至2千萬!然而,GandCrab一而再,再而三地挑戰(zhàn)360安全大腦不可動(dòng)搖的“安全底線”,結(jié)果可想而知:強(qiáng)力查殺,一秒打趴,GandCrab5.2再次在擴(kuò)散的道路上涼涼。

GandCrab屢戰(zhàn)屢敗 360安全大腦發(fā)布安全建議

360安全大腦兩年內(nèi)發(fā)布數(shù)十次預(yù)警,可以說是與GandCrab大戰(zhàn)三百回合的老對手。屢戰(zhàn)屢敗的GandCrab勒索病毒雖然在每次更新之后,都被360安全衛(wèi)士秒殺,卻從不死心,為了斂財(cái)仍然選擇屢敗屢戰(zhàn),結(jié)果此次又冒頭的GandCrab v5.2同樣難逃被秒殺的命運(yùn)。

如何在GandCrab v5.2勒索病毒的腥風(fēng)血雨中絕地求生?

360安全大腦建議:

1、及時(shí)安裝360安全衛(wèi)士,便可對GandCrab各版本進(jìn)行有效防御和查殺,全方位保護(hù)個(gè)人數(shù)據(jù)和財(cái)產(chǎn)安全;

2、切記不要輕易點(diǎn)擊來歷不明的郵件,企業(yè)郵件服務(wù)器可嘗試部署郵件安全網(wǎng)關(guān)、升級安全策略,將此類郵件拉入垃圾郵件黑名單等措施實(shí)施防御;

3、應(yīng)防范病毒在其它渠道的攻擊,及時(shí)安裝補(bǔ)丁,修復(fù)服務(wù)器系統(tǒng)、防止攻擊者通過漏洞利用或弱口令爆破等方式攻擊服務(wù)器。

一鍵下載GandCrab勒索病毒的“克星”:www.#

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-03-20
如何在GandCrab v5.2勒索病毒的腥風(fēng)血雨中絕地求生?
近期,360安全大腦監(jiān)測到一波由境外黑客組織發(fā)起的,專門針對我國有關(guān)政府部門的GandCrab 5.2勒索病毒郵件攻擊。

長按掃碼 閱讀全文