網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
“俠盜病毒”已攻擊我國,不可破解,盡快防御!
發(fā)布時(shí)間:2019-04-10    作者:admin

重大預(yù)警

“俠盜病毒”肆虐而至

我國上千臺政府、機(jī)構(gòu)電腦感染

尚未找到破解之法

敏捷科技在此提醒

千萬做好相關(guān)防御措施


近日,我國多家政府和企業(yè)單位曝出遭受了名為GandCrab V5.2的勒索病毒攻擊的信息。湖北省宜昌市夷陵區(qū)政府、中國科學(xué)院金屬研究所、云南師范大學(xué)以及大連市公安局等政府、企業(yè)、高校均在其官網(wǎng)發(fā)布了防范病毒攻擊的公告。

中國已成為GandCrab V5.2勒索病毒的目標(biāo)之一。

GandCrab V5.2勒索病毒在全球范圍內(nèi)已經(jīng)攻擊了巴西、美國、印度、印度尼西亞和巴基斯坦等多個(gè)國家,似乎大有再現(xiàn) WannaCry “昔日榮光”的跡象。根據(jù)國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測,GandCrab V5.2 自 2019 年 3 月 11 日開始在中國肆虐,攻擊了上千臺政府、企業(yè)以及相關(guān)科研機(jī)構(gòu)的電腦。GrandCrab V 5.2 版本所使用的語言主要是中文、英文以及韓文,說明中國目前已經(jīng)成為其重要的攻擊目標(biāo)。


該勒索病毒目前主要通過郵件形式攻擊。

攻擊者會向受害人郵箱發(fā)送一封郵件,一旦受害者下載并打開該郵件附件,GandCrab V5.2 在運(yùn)行后將對用戶主機(jī)硬盤數(shù)據(jù)全盤加密,并讓受害者訪問特定網(wǎng)址下載 Tor 瀏覽器,隨后通過 Tor 瀏覽器登錄攻擊者的加密貨幣支付窗口,要求受害者繳納贖金。除了垃圾郵件投放攻擊, GandCrab V5.2 還有可能采用“網(wǎng)頁掛馬攻擊”或通過漏洞進(jìn)行傳播。


包括慢霧、DVP 在內(nèi)的眾多安全團(tuán)隊(duì)表示,GandCrab V5.2目前不可破解,只能做好防御。

今年2月19日,業(yè)內(nèi)曾有專家曾根據(jù)GandCrab給出的密鑰,研發(fā)出了GandCrab V5.1之前所有版本病毒的“解藥”,但隨后GrandCrab的技術(shù)團(tuán)隊(duì)就發(fā)布了目前肆虐的版本V5.2,至今無法破解。一旦被攻擊成功,如果電腦里有重要的資料,受害者只能乖乖交錢領(lǐng)取私鑰破解。


針對該家族的勒索病毒,可以通過以下手段盡可能地預(yù)防

1、及時(shí)給電腦打補(bǔ)丁,修復(fù)漏洞。

2、對重要的數(shù)據(jù)文件定期進(jìn)行非本地備份。

3、不點(diǎn)擊來源不明的郵件附件,不從不明網(wǎng)站下載軟件。

4、盡量關(guān)閉不必要的文件共享權(quán)限。

5、更改賬戶密碼,設(shè)置強(qiáng)密碼,避免使用統(tǒng)一的密碼。


與此同時(shí),結(jié)合敏捷科技的相關(guān)安全產(chǎn)品和技術(shù),我們推出了更有針對性的專項(xiàng)解決方案——敏捷科技防勒索病毒安全衛(wèi)士,可有效阻止勒索病毒對文件進(jìn)行加密處理,從文件根源進(jìn)行隔離保護(hù),有效杜絕勒索病毒對用戶信息資產(chǎn)構(gòu)成威脅。


如您需要獲取關(guān)于勒索病毒的咨詢及支持服務(wù),請撥打敏捷科技全國客服電話4008866855進(jìn)行咨詢。再次提醒大家,請做好相關(guān)防御措施。

電話:18120179909