北京时间1月24日凌晨,政府、医疗等行业相关业务服务器,出现了GandCrab V5.1新型勒索病毒,并遭遇了较大的安全损失。优炫软件安全研究院紧急发布新一轮“GandCrab”勒索病毒来袭的安全通告。

GandCrab勒索病毒是2018年勒索病毒家族中最活跃的家族,该勒索病毒首次出现于2018年1月,在将近一年的时候内,经历了多个版本的更新迭代。此勒索病毒的传播感染方式多种多样,使用的技术也不断升级。

电脑一旦被感染,病毒会对磁盘内的文件进行加密并提示支付赎金进行解密。由于病毒使用高强度算法进行加密,目前业内暂无解密和恢复文件的办法。

图1- GandCrab V5.1勒索病毒界面

图2- GandCrab V5.1勒索病毒界面


影响范围

Windows操作系统终端、服务器。

处置建议

事前预防措施

1、及时更新系统补丁为最新状态;

2、安装专业杀毒软件,并开启主动防御功能;

3、启用防火墙,关闭445、135、139等不必要的端口,不要在公网上直接暴露远程桌面服务(RDP,默认监听端口3389),如运维需要,确保只能登录VPN后才能访问;

4、相关服务器设置符合密码复杂度要求的强口令,有条件的客户应部署应用防火墙或者漏洞扫描设备,及时发现和阻止通过漏洞进行的攻击;

5、尽快备份数据并定期进行备份;

6、部署优炫操作系统增强系统用于主机加固抵抗勒索病毒。

事后处置措施

目前暂无针对该勒索病毒的解密工具,对于已遭遇该勒索病毒的用户,建议尽快对感染主机进行断网隔离,避免病毒扩散,造成更大的安全损失。



■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属优炫软件所有,受到有关产权及版权法保护。任何个人、机构未经优炫软件的书面授权许可,不得以任何方式复制或引用本文的任何片断。

■ 适用性声明
本文档用于优炫软件对最新爆发安全事件或漏洞撰写的安全通告。


上一篇:北师大校友会副会长陈光巨莅临优炫(武汉)信息安全产业园考察


下一篇:有奖晒照 | 晒出优炫最“家”照片,赢手机!

返回列表