安全专栏

当前位置:首页  新闻  安全专栏

关于防范GandCrab勒索病毒通知

时间:2018-11-22浏览:947设置

近期,GandCrab勒索病毒在国内呈现爆发趋势,其GandCrab5.0.4最新变种已造成国内部分医疗行业出现业务瘫痪,影响医院正常看病治疗。各安全厂商紧急预警,提醒广大师生做好防御措施,警惕GandCrab5.0.4

  

病毒名称:GandCrab5.0.4变种
病毒性质:勒索病毒
影响范围:国内已有多个医疗机构接连受感染
危害等级:高危
传播方式:通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式传播,不具备内网传播能力。

病毒分析

今年以来,GandCrab勒索家族持续活跃,出现GandCrab4.0GandCrab5.0GandCrab5.0.3等变种,不久前刚发预警的GandCrab5.0.3,依然非常活跃,福建、浙江、山西、吉林、贵州、天津多省份均有感染案例。

近日,安全厂商发现GandCrab5.0.3已经升级到版本GandCrab5.0.4,并有多家医疗机构因最新变种导致业务瘫痪。

该变种同样采用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行勒索。

最新变种仍然主要通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,不会主动对局域网的其他设备发起攻击,但会加密局域网共享目录文件夹下的文件。

病毒防御

1、及时给电脑打补丁,修复漏洞。

2、对重要的数据文件定期进行非本地备份。

 3、不要点击来源不明的邮件附件,不从不明网站下载软件。

 4、尽量关闭不必要的文件共享权限。

 5、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。

 6GandCrab勒索软件会利用RDP(远程桌面协议),如果业务上无需使用RDP的,建议关闭RDP

专杀工具

请下载专用查杀工具SfabAntiBot.zip,工具使用免安装的方式,需要用户使用管理员权限运行对应操作系统的SfAntiBot.exe程序。


返回原图
/