近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。
截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。在此提醒大家,千万做好相关防御措施。
根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日开始在中国肆虐,目前已攻击了上千台政府、企业以及相关科研机构的电脑。
截止目前,湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校,均在其官网发布了防范病毒攻击的公告。
攻击手段:垃圾邮件
据了解,GandCrab V5.2勒索病毒,目前主要是通过邮件形式攻击。
攻击者首先会向受害人邮箱发送一封邮件,主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。
受害者一旦下载并打开该附件,GandCrab V5.2会立刻对用户主机硬盘数据进行全盘加密,并让受害者访问特定网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。
目前DVP区块链安全团队猜测,除了垃圾邮件投放攻击,GandCrab V5.2还有可能采用“网页挂马攻击”,即除了在一些非法网站上投放木马病毒,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。
防御之法
面对攻击者的来势汹汹,现给出一些应对之策:
1. 不要打开来历不明的邮件附件;
2. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;
3. Windows中禁用U盘的自动运行功能;
4. 及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;
5. 对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。
而对于邮件来往密集的企事业单位,建议尽快安装邮件网关系统,以专业的病毒库来进行防御。因为对于目前暂时无法破解的病毒,还是从根源上杜绝它们的进入更为保险。
截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。在此提醒大家,千万做好相关防御措施。
根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日开始在中国肆虐,目前已攻击了上千台政府、企业以及相关科研机构的电脑。
截止目前,湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校,均在其官网发布了防范病毒攻击的公告。
攻击手段:垃圾邮件
据了解,GandCrab V5.2勒索病毒,目前主要是通过邮件形式攻击。
攻击者首先会向受害人邮箱发送一封邮件,主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。
受害者一旦下载并打开该附件,GandCrab V5.2会立刻对用户主机硬盘数据进行全盘加密,并让受害者访问特定网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。
目前DVP区块链安全团队猜测,除了垃圾邮件投放攻击,GandCrab V5.2还有可能采用“网页挂马攻击”,即除了在一些非法网站上投放木马病毒,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。
防御之法
面对攻击者的来势汹汹,现给出一些应对之策:
1. 不要打开来历不明的邮件附件;
2. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;
3. Windows中禁用U盘的自动运行功能;
4. 及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;
5. 对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。
而对于邮件来往密集的企事业单位,建议尽快安装邮件网关系统,以专业的病毒库来进行防御。因为对于目前暂时无法破解的病毒,还是从根源上杜绝它们的进入更为保险。
