您的位置:首页 > 业界动态

GandCrab勒索病毒升级到5.0版 腾讯电脑管家提醒广大用户做好防御工作勿中招

发布时间:2018-09-30 10:19:33  来源:互联网     背景:

  近日,腾讯智慧安全御见威胁情报中心监测,发现GandCrab勒索病毒家族已升级到5.0版本,利用多种方式重点针对企业网络进行攻击传播,一旦企业信息系统遭遇攻击,将暂时无法解密。被攻击的企业用户若没有及时对重要系统数据进行备份,会遭受不可逆转的损失,网络安全受到严重威胁。

  据腾讯智慧安全技术安全专家介绍,目前捕获的GandCrab勒索病毒5.0版PayLoad使用PowerShell解码并最终注入到PowerShell进程中执行,主要变化在于加密文件扩展名后缀随机生成5位英文字符。同时该病毒完成加密后会修改用户桌面壁纸,以此进一步提示用户勒索信息。目前,GandCrab勒索病毒5.0版的勒索金额也水涨船高,由此前的499美元提升到了998美元,涨幅接近一倍。

  (图:要求受害者支付998美元的比特币或达世币来购买解密工具)

  作为2018年最为活跃的勒索病毒家族之一,GandCrab勒索病毒从年初出现至今已完成5次大版本升级,利用Seamless恶意广告软件、水坑攻击、邮件传播、GrandSoft漏洞利用工具包等多种方式进行传播,同时其变种更新速度快,平均每两个月完成一次变种,威胁用户的网络安全。

  分析发现,在局域网内部,勒索病毒GandCrab 5.0通过感染U盘、硬盘压缩文件、网页目录传播,局域网内爆破VNC 5900端口、RDP3389弱口令传播,安全措施不足的企业内网将受到冲击。例如,该病毒会感染U盘、移动硬盘,并配置自动播放模式传播,在其他电脑插上已染毒U盘时病毒程序得以自动运行。而硬盘Web目录受到感染后,会用病毒程序覆盖该目录下的EXE文件。如果该目录被发布到网站,下载程序的电脑就可能中毒,利用RigEK、FalloutEK漏洞工具包,进行网页挂马攻击等。值得一提的是,和以往的版本一样,GandCrab 5.0勒索病毒检测到系统为俄语版本或多个俄语系国家时,会停止运行,并删除自身。

  就目前来看,GandCrab勒索病毒家族对企业和个人用户均会造成严重的威胁。二者的区别在于遭遇勒索病毒之后,个人用户会可以选择重装系统,但企业用户一旦“中招”将会蒙受重大损失,部分没有可靠备份系统的企业,往往会被勒索成功。

  为避免此类攻击事件再次发生,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业网管,建议修改管理后台默认页面路径,设置白名单限制登录,修改弱口令密码,避免服务运行高权限;尽量关闭不必要的端口,对3389端口可进行白名单配置;采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。

  (图:企业级产品腾讯御点)

  同时,马劲松建议终端以及服务器部署专业安全防护软件,例如在Web服务器部署腾讯云等具备专业安全防护能力的云服务,全面增强企业网络抵御攻击威胁的能力,以及在全网安装御点终端安全管理系统。御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
【OA技术派】华天动力OA系统的智慧办公之路
OA办公系统厂商的产品设计理念,有的会自然体现在产品特点上,就像一个企业的企业文化一样,有的却......
日期:09-30
全新方式:微软与雷蛇合作 推Xbox One新功能
(原标题:微软:推出Xbox One鼠标键盘支持 11月公布更多细节)...
日期:09-29
腾讯架构大调整玄机:撤销移动互联网事业群,押注产业互联网
从PC时代,到移动互联网,再到如今的ABC(人工智能AI、大数据Big Data、云计算Cloud computing)时代......
日期:09-30
HPE被Forrester评为超融合基础架构领域领导者
作者:HPE副总裁兼软件定义业务和超融合解决方案总经理 McLeod Glass...
日期:09-29
2018云栖大会|友盟+ 林巍:当普惠金融,遇上区块链安全计算
本文为友盟+算法总监林巍在2018杭州·云栖大会·ATEC蚂蚁区块链生态峰会中的分享。...
日期:09-29
魅族刷榜实锤了!9·26魅友节战报让友商瑟瑟发抖
最近魅族搞的大新闻有点多,在前不久开了个手机发布会,一口气发布了多款新品,在网上引起了很多人......
日期:09-30
高德刘振飞宣布DAU破亿 成国内首个亿级日活出行平台
阿里巴巴合伙人、高德集团总裁刘振飞发表内部信宣布,10月1日19点58分,高德地图日活跃用户数(以下......
日期:10-01
腾讯转身 姗姗迟来
几番传闻之后,腾讯最新架构终于浮出水面。 今早,腾讯公布战略升级,主要涉及三方面内容......
日期:09-30
PC电脑芯片需求出现增长 英特尔拟追加10亿美元预算提高产量
9月29日消息,据彭博社报道,主宰PC处理器市场的英特尔表示,它正在采取措施增加PC电脑芯片产量,以......
日期:09-29
百度与北京环卫推无人驾驶环卫车辆 覆盖环卫全流程
由北京环卫集团环卫装备有限公司与百度Apollo等推出的7款无人驾驶环卫车辆设备28日在北京亮相。今后......
日期:09-29
腾讯20周年:正式启动新一轮整体战略升级
(原标题:腾讯迎20周年生日:组织架构优化,整合为新六大事业群)...
日期:09-30
虎牙直播专注提升观赛体验,S8直播传输速度最快领跑直播界
S8英雄联盟世界在万众期待下即将拉开帷幕,作为年度含金量最高得英雄联盟比赛,许多玩家们都已经迫......
日期:10-01
马斯克被起诉后首发推特道歉:特斯拉订单太多,交付困难
北京时间9月29日早间消息,特斯拉CEO埃隆·马斯克(Elon Musk)周四在他遭到美国证券交易委员会......
日期:09-29
从健康中国看百度熊掌号如何直击政务服务“堵点”?
2018年10月1日是《中华人民共和国献血法》颁布实施20周年纪念日,随着人们无偿献血热情的高涨,众多......
日期:09-29
联想官方重磅自曝:四摄手机,十月发布?
联想官方在联想创新科技大会2018上展示了一款全面屏的滑动式摄像头的手机,根据此前爆料消息,这款......
日期:09-30
摩拜App上线摩拜商城 涉足实物电商业务
9月28日下午消息,摩拜今日在App里上线了摩拜商城入口,在积分商城的基础上,开始涉足实物电商业务......
日期:09-29
荣耀一千零一店风变 全国首家真正意义上的潮玩体验馆来了
根据赛诺数据发布的报告,荣耀品牌稳居中国互联网手机销售额、销售量双冠王地位,618期间也是荣耀手......
日期:09-30
HCR慧辰资讯携手天猫,共迎消费升级2.0时代
9月27日,2018TMIC天猫新品创新中心生态峰会在上海举行,宣布全面升级天猫TMIC新品孵化体系,为平台......
日期:09-29
苹果被判侵犯一项高通专利 但iPhone不会在美禁售
据国外媒体报道,当地时间周五美国贸易法官驳回高通请求,拒绝发布关于禁止部分使用英特尔芯片的iPh......
日期:09-29
谷歌发布Wear OS 2.1:交互重新设计 大部分手表可升
今年3月,谷歌将Android Wear正式更名为Wear OS,原来的Android Wear 2.0也变成了Wear OS 2.0。据称......
日期:09-29