滚动快讯 郑州嘉古助力美容院加盟盈利完善落地 郑州嘉古运营策略之2019美容院加盟系统落地为王 美容院加盟品牌选择嘉古祛痘妊娠纹修复 嘉古除疤2019儿童关爱活动免费进行 2019美容院加盟运营郑州嘉古落地方案 明星代言,甘露代言多少钱,甘露经纪联系电话,最低费用 在家就能吃的陕西美食陕西杨和平餐饮美食支付宝小程序 明星代言,亮声OPEN出场费,亮声OPEN演出联系电话,最低费用 陕西杨和平餐饮美食支付宝小程序带你去品尝陕西美食 济源人买百货就用济源龙井日用百货小程序
 当前位置:科 技
 
紧急预警!GandCrab 5.0勒索病毒来袭 勒索金额翻倍达998美元
发布时间:2018-9-30 16:48:00  浏览次数:212

近日,腾讯智慧安全御见威胁情报中心监测,发现GandCrab勒索病毒家族已升级到5.0版本,利用多种方式重点针对企业网络进行攻击传播,一旦企业信息系统遭遇攻击,将暂时无法解密。被攻击的企业用户若没有及时对重要系统数据进行备份,会遭受不可逆转的损失,网络安全受到严重威胁。

据腾讯智慧安全技术安全专家介绍,目前捕获的GandCrab勒索病毒5.0版PayLoad使用PowerShell解码并最终注入到PowerShell进程中执行,主要变化在于加密文件扩展名后缀随机生成5位英文字符。同时该病毒完成加密后会修改用户桌面壁纸,以此进一步提示用户勒索信息。目前,GandCrab勒索病毒5.0版的勒索金额也水涨船高,由此前的499美元提升到了998美元,涨幅接近一倍。

(图:要求受害者支付998美元的比特币或达世币来购买解密工具)

作为2018年最为活跃的勒索病毒家族之一,GandCrab勒索病毒从年初出现至今已完成5次大版本升级,利用Seamless恶意广告软件、水坑攻击、邮件传播、GrandSoft漏洞利用工具包等多种方式进行传播,同时其变种更新速度快,平均每两个月完成一次变种,威胁用户的网络安全。

分析发现,在局域网内部,勒索病毒GandCrab 5.0通过感染U盘、硬盘压缩文件、网页目录传播,局域网内爆破VNC 5900端口、RDP3389弱口令传播,安全措施不足的企业内网将受到冲击。例如,该病毒会感染U盘、移动硬盘,并配置自动播放模式传播,在其他电脑插上已染毒U盘时病毒程序得以自动运行。而硬盘Web目录受到感染后,会用病毒程序覆盖该目录下的EXE文件。如果该目录被发布到网站,下载程序的电脑就可能中毒,利用RigEK、FalloutEK漏洞工具包,进行网页挂马攻击等。值得一提的是,和以往的版本一样,GandCrab 5.0勒索病毒检测到系统为俄语版本或多个俄语系国家时,会停止运行,并删除自身。

就目前来看,GandCrab勒索病毒家族对企业和个人用户均会造成严重的威胁。二者的区别在于遭遇勒索病毒之后,个人用户会可以选择重装系统,但企业用户一旦“中招”将会蒙受重大损失,部分没有可靠备份系统的企业,往往会被勒索成功。

为避免此类攻击事件再次发生,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业网管,建议修改管理后台默认页面路径,设置白名单限制登录,修改弱口令密码,避免服务运行高权限;尽量关闭不必要的端口,对3389端口可进行白名单配置;采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。

(图:企业级产品腾讯御点)

同时,马劲松建议终端以及服务器部署专业安全防护软件,例如在Web服务器部署腾讯云等具备专业安全防护能力的云服务,全面增强企业网络抵御攻击威胁的能力,以及在全网安装御点终端安全管理系统。御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

 

      

上一篇: “美人蝎”挖矿木马再度来袭 利用Windows系统组件启动
下一篇: 中国发明《新型可折叠多功能挂衣架》专利技术转让合作

 
推荐资讯
· 潮人玩转“就上茶”,爽一夏!
· 助名科技,传统企业如何借助互联网整
· 助名科技之开展全网整合营销推广的五
· 首届中国陶瓷茶具产品及设计大赛颁奖
· 西藏央科:藏药到底适合哪些症状?
· 阳澄湖大闸蟹知名品牌好蟹汇地区加盟
· 融通汇信举行纪念毛主席转战陕北70
· 御韵坊植物燕窝—营养均衡搭配,适宜
· 御韵坊植物燕窝—性价比高,普通大众
· 御韵坊植物燕窝—不是燕窝,胜似燕窝
 
相关资讯
· 腾讯安全发布信息泄露报告:暗网成信
· 雷石与芒果TV达成战略合作&nbs
· 腾讯电脑管家:陌生邮件暗藏勒索病毒
· 新形势下的医疗信息安全体系如何构建
· 新版万mi2.0APP科研发布会在
· 金牌电器诚邀全国空白地区代理商撬动
· 腾讯安全亮相2018HIMSS高峰
· 大数据时代隐私泄露呈高发趋势&nb
· 腾讯电脑管家屡创佳绩 T
· 验真防伪,一码完成 腾讯
 
联系我们
 
四川品牌网编辑部
客服QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com



关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号