您的位置:首页 > 业界动态

GandCrab勒索病毒升级到5.0版 腾讯电脑管家提醒广大用户做好防御工作勿中招

发布时间:2018-09-30 10:19:33  来源:互联网     背景:

  近日,腾讯智慧安全御见威胁情报中心监测,发现GandCrab勒索病毒家族已升级到5.0版本,利用多种方式重点针对企业网络进行攻击传播,一旦企业信息系统遭遇攻击,将暂时无法解密。被攻击的企业用户若没有及时对重要系统数据进行备份,会遭受不可逆转的损失,网络安全受到严重威胁。

  据腾讯智慧安全技术安全专家介绍,目前捕获的GandCrab勒索病毒5.0版PayLoad使用PowerShell解码并最终注入到PowerShell进程中执行,主要变化在于加密文件扩展名后缀随机生成5位英文字符。同时该病毒完成加密后会修改用户桌面壁纸,以此进一步提示用户勒索信息。目前,GandCrab勒索病毒5.0版的勒索金额也水涨船高,由此前的499美元提升到了998美元,涨幅接近一倍。

  (图:要求受害者支付998美元的比特币或达世币来购买解密工具)

  作为2018年最为活跃的勒索病毒家族之一,GandCrab勒索病毒从年初出现至今已完成5次大版本升级,利用Seamless恶意广告软件、水坑攻击、邮件传播、GrandSoft漏洞利用工具包等多种方式进行传播,同时其变种更新速度快,平均每两个月完成一次变种,威胁用户的网络安全。

  分析发现,在局域网内部,勒索病毒GandCrab 5.0通过感染U盘、硬盘压缩文件、网页目录传播,局域网内爆破VNC 5900端口、RDP3389弱口令传播,安全措施不足的企业内网将受到冲击。例如,该病毒会感染U盘、移动硬盘,并配置自动播放模式传播,在其他电脑插上已染毒U盘时病毒程序得以自动运行。而硬盘Web目录受到感染后,会用病毒程序覆盖该目录下的EXE文件。如果该目录被发布到网站,下载程序的电脑就可能中毒,利用RigEK、FalloutEK漏洞工具包,进行网页挂马攻击等。值得一提的是,和以往的版本一样,GandCrab 5.0勒索病毒检测到系统为俄语版本或多个俄语系国家时,会停止运行,并删除自身。

  就目前来看,GandCrab勒索病毒家族对企业和个人用户均会造成严重的威胁。二者的区别在于遭遇勒索病毒之后,个人用户会可以选择重装系统,但企业用户一旦“中招”将会蒙受重大损失,部分没有可靠备份系统的企业,往往会被勒索成功。

  为避免此类攻击事件再次发生,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业网管,建议修改管理后台默认页面路径,设置白名单限制登录,修改弱口令密码,避免服务运行高权限;尽量关闭不必要的端口,对3389端口可进行白名单配置;采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。

  (图:企业级产品腾讯御点)

  同时,马劲松建议终端以及服务器部署专业安全防护软件,例如在Web服务器部署腾讯云等具备专业安全防护能力的云服务,全面增强企业网络抵御攻击威胁的能力,以及在全网安装御点终端安全管理系统。御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
Uber为电动滑板车共享单车业务 在华招工程师设计师
9月28日消息,据美国科技新闻网站The Information报道,随着Uber加快发展其电动滑板车和共享单车业......
日期:09-29
超Nice!阿尔法蛋国庆钜惠 价格直降限时好礼!
一直关注阿尔法蛋家族的粉丝们,一定注意到了,最近这个超萌的“蛋蛋家族”可以说是&ldqu......
日期:09-30
谷歌开发Android是为抗衡iPhone?根本没把它放眼里
Google 的 Android 系统从 2008 年诞生开始,已经发展了 10 年,在这个时间节点上,美国科技媒体 Th......
日期:09-30
华为EMUI更新了一个希望用户永远用不到的功能
近期,有关出行安全的问题受到各界人士的广泛关注,紧急时刻如何自救成为网友们热议的焦点话题。面......
日期:09-29
雷蛇Razer Phone 2曝光 背部设计有新意
现如今,手机已经成为了我们日常生活不可或缺的一部分,厂商都想在这片红海中分一杯羹,...
日期:09-29
虎牙直播专注提升观赛体验,S8直播传输速度最快领跑直播界
S8英雄联盟世界在万众期待下即将拉开帷幕,作为年度含金量最高得英雄联盟比赛,许多玩家们都已经迫......
日期:10-01
开始量产:苹果将大量新款iPhone XR订单转向富士康
(原标题:富士康依然是iPhone大份额代工厂!) 起初,苹果将使用LCD屏幕iPhone XR的代工订单......
日期:09-30
健康有益荣登“创青春·互联网”最具品牌影响力20强榜单
9月28日,第五届“创青春”中国青年创新创业大赛(互联网组)总决赛在江西共青城市举行,团......
日期:09-29
华为云数据库推出表数据快速恢复功能,让业务数据更安全可靠
近来,数据库安全问题频发,如何保障业务数据可靠、可用、可恢复性再次被业界提上议程。华为云数据库......
日期:09-30
苹果A系列芯片侵权案一波三折 无需再赔偿5亿美元
北京时间9月29日晚间消息,美国联邦巡回上诉法院今日裁定,苹果公司(以下简称“苹果”)无......
日期:09-30
十一临近 苏宁引领家电市场刮起美学潮
在这个“颜值当道”的时代,家电市场也成了艺术品的海洋。电视宛若一幅画,冰箱大屏能对......
日期:09-30
土豪看过来!多款奢华iPhone XS Max问世:512GB顶配,价格闪瞎眼
iPhone XS系列发布也有一段时间了,其中,6.5英寸的iPhone XS Max是最贵的,64G就要9599元,可谓是...
日期:09-29
子弹短信下载量暴跌 罗永浩不留情面回击
子弹短信的出现,让不少人眼前一亮,或许这将是一款发展潜力巨大的应用,所以在上市时,子弹短信受到了格外的关注,并且一度成为...
日期:09-30
天猫精灵人工智能密室 急速风靡魔都
上周在上海举办的2018世界人工智能大会频频登上各媒体热点。人工智能已来到国内大众的视野,并悄悄......
日期:09-29
从手机到家到汽车,联发科用这样的AI迎接物联网时代
说起联发科,相信大家第一时间想到的一定是手机芯片,并且在手机芯片市场的表现这几年并不如意。不......
日期:09-30
vivo正式升级成为NBA中国赛首席合作伙伴
今天,NBA正式宣布中国赛与vivo战略合作升级。根据此次合作内容,vivo将升级成为NBA中国赛首席合作伙......
日期:09-30
领跑无人物流2.0时代 苏宁物流斩获科技进步一等奖
9月28日,第十一届现代物流科技创新大会暨2018年度中国物流与采购联合会科学技术奖颁奖大会在重庆召......
日期:09-30
健康有益AI智能配镜方案获“2018数字医疗优秀合作案例”奖
日前,在动脉网、蛋壳研究院、中国高科技产业化研究会联合举办的“无穷大Infinity”2018......
日期:09-29
谷歌公布:Android用户手机系统版本份额分布
大家日常在使用手机的过程中,经常会遇到系统卡顿、应用闪退等问题,而导致这些BUG出现的原因有很多......
日期:09-30
腾讯架构大调整: 追赶阿里云 狙击头条系
一场来自腾讯的自我革命,已然来临。 9月30日清晨,腾讯官宣,启动战略升级:“扎根......
日期:09-30