关于防范GandCrab勒索病毒攻击的紧急通报

    2018-11-08 10:47:49           浏览数:0

  一、病毒简介

  紧急预警:流行勒索病毒GandCrab再爆V5.0.5变种!

  病毒名称:GandCrabV5.0.5变种

  病毒性质:勒索病毒

  影响范围:国内多个地区接连发现用户受感染

  危害等级:高危

  传播方式:RDP爆破、邮件、漏洞、垃圾网站挂马等方式传播

  GandCrab勒索病毒于2018年1月首次出现,在半年之内,已从 V1.0更新到V5.0版本,在国内呈高发趋势。目前发现的最新变种为GandCrab5.0.5,变种样本,通过恶意广告进行分发,利用Fallout Exploit Kit漏洞利用工具包网站传播安装GandCrabV5.0勒索病毒样本。

  GandCrab的感染方式主要是通过以下几种方式:

  (1) RDP爆破

  (2) 垃圾邮件,带有恶意链接或附件

  (3) 下载捆绑有恶意程序的正常软件

  (4) 利用Exploit Kit等漏洞利用工具包

  二、防御措施

  1、安装最新版360安全卫士和杀毒软件,并及时给电脑打补丁,修复漏洞。

  2、对重要的数据文件定期进行非本地备份。

  3、不要点击来源不明的邮件附件,不从不明网站下载软件。

  4、尽量关闭不必要的文件共享权限。

  5、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。

  6、GandCrab勒索软件会利用RDP(远程桌面协议),如果业务上能不使用RDP的,则建议关闭RDP协议及3389端口。

  7、另外用户可下载http://edr.sangfor.com.cn/tool/SfabAntiBot.zip工具,进行查杀。

                                                                                                            网络管理中心

                                                                                                          0532-86080480

                                                                                                             2018年11月8日