新闻资讯

News Information

首页 > IT新闻 > 关于新型勒索病毒的防范措施

关于新型勒索病毒的防范措施

发布:中国+艺术+都市网 来源:띧 日期:2019年10月31日 阅读:0

  近日,一款名为GandCrab V5.2的“侠盗病毒”残虐而至,已进犯了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国度,年夜有再现2017年WannaCry病毒“旧日荣光”(进犯全球150多个国度、形成总计超80亿天价损掉)的迹象。

  截止怒目 前,我国已稀有千台当局以及企业的电脑蒙受到进犯,而各年夜平安 团队怒目 前还未寻到破解之法。团队在此提示大师,万万做好相关防备办法。

  一、病毒引见

  这款GandCrab讹诈病毒最早降生于2018年1月,是一种新型的比特币讹诈病毒。自降生后的几个月里,敏捷成为一颗“新星”,“手艺实力强”是该团队的标签之一。GrandCrab V 5.2版本所利用的说话,首要是中文、英文以及韩文,

  申明我国怒目 前曾经成为其主要的进犯怒目 标。依据

国度收集与信息平安 信息传递中间监测,GandCrab V5.2自2019年3月11日起头在中国残虐,怒目 前已进犯了上千台当局、企业以及相关科研机构的电脑。

  二、病毒进犯手段

  GandCrab V5.2讹诈病毒,怒目 前首要是经由过程邮件方式进犯。

  步调 一:进犯者起首会向受害人邮箱发送一封邮件,主题内乱容具有煽惑性,例如“你必需 在3月11日下战书3点向差人局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”

  步调 二:受害者一旦下载并翻开该附件,GandCrab V5.2会连忙对用户主机硬盘数据停止全盘加密

  步调 三:病毒公布者提醒受害者拜候特定网址下载Tor扫瞄器,随后经由过程Tor扫瞄器登录进犯者的加密货泉付出窗口,要求受害者交纳赎金。

  GandCrab V5.2还有能够采纳“网页挂马进犯”,即除了在一些不法网站上投放木马病毒,进犯者还能够进犯一些防护才能比力 弱的正规网站,在获得网站操纵权后进犯登岸该网站的用户。

  三、提防办法(划重点)

  面临进犯者的来势汹汹,我们建议您:

  1. 不要翻开来历不明的邮件附件;

  2. 实时装置主流杀毒软件,进级病毒库,对相关系统停止周全扫描查杀;

  3. Windows中禁用U盘的主动运转功用;

  4. 实时进级操作系统平安 补钉 ,办事器实时进级Web、数据库等办事法式 ,避免病毒操纵缝隙传布;

  5. 对已传染主机或办事器采纳 断网办法,避免病毒分散舒展。