查看: 1719|回复: 6
收起左侧

[资讯] GandCrab勒索病毒又“花样翻新”!感恩节秒变“杀毒节”!

[复制链接]
360主动防御
发表于 2018-11-22 18:51:29 | 显示全部楼层 |阅读模式
​​感恩节到了,来自遥远西方的GandCrab勒索病毒也向您发来了节日的问候。不过这问候不是贺卡,不是火鸡,而是一份特殊的“礼物”——给你的电脑植入病毒、加密你的文件、掏空你的钱包。
最近一年来,勒索病毒的攻击目标逐步转向了企业网络和服务器,个人用户似乎已经与勒索病毒“绝缘”,但事实却并非如此。自从旧版本的GandCrab勒索病毒被成功破解,病毒制作者们就开始“推陈出新”,企图走创新发展道路。这不,最新发布的GandCrab V5.0.4版本就又将攻击目标重新锁定到了个人电脑上,在10月~11月期间已经疯狂敛财超过12万美元!

GandCrab攻击量激增!多由木马下载器传播
本次更新的GandCrab V5.0.4版本主要通过国外一些山寨下载站和盗版、破解软件下载站传播。第一步诱骗用户点击安装木马下载器,一旦该下载器成功落地,它就会强行注入系统进程,并大言不惭地自封为“开机自启动程序”。这样一来,只要你开电脑,GDCB勒索病毒就能通过木马下载器顺利办理Check in,成功入住你家电脑,进而通过修改文件后缀的方式向你勒索350美元或等价的比特币、达世币作为赎金!
除了个人用户,该勒索家族当然也不会放过服务器这块大肥肉。根据360互联网安全中心监控到的数据,GDCB家族在服务器端的攻击也在同步上升,入侵途径则仍以弱口令爆破和WebLogic、JBoss、Tomcat、Struts2漏洞攻击为主,目前已有大型互联网公司中涉及财务等信息的服务器中招。
根据近一个月360互联网安全中心对此类攻击的拦截量来看,GDCB攻击量上涨趋势自10月底就已经开始,11月16日左右达到了最近的第二次高峰。
同时,360反勒索申诉平台数据也显示,此次勒索病毒的反馈从11月15日开始上涨,目前的传播量仍有持续升高的趋势。
个人电脑和服务器都不放过!安装360快速拦截查杀
安全专家提醒广大用户:无论是个人电脑用户还是服务器管理员,都要做好安全防护工作,及时安装360安全卫士等安全软件。目前,360安全卫士可以查杀和拦截GDCB家族的传播源(木马下载器)及后续释放的各类病毒(包括勒索病毒),中招用户可通过“360解密大师”实现文件解密。
另外,从360反勒索申诉平台收到的反馈中可以看出,许多用户仍抱有一种“安全软件会误报破解软件”的错误观念,结果就像下图:360安全卫士拦截木马→退出360安全卫士→木马成功安装→电脑中毒……
​​所以,敲黑板划重点:在下载任何文件时都不要退出360安全卫士!否则就相当于亲手为病毒打开了大门!​​​​

KK院长
发表于 2018-11-28 15:20:32 | 显示全部楼层
勒索病毒现在烦的。。。
360主动防御
 楼主| 发表于 2018-11-28 15:37:44 | 显示全部楼层
最近勒索病毒来势汹汹,为防止勒索病毒入侵电脑,建议正常安装安全软件开启防护,提高密码强度,关闭不必要端口,定期更新补丁;
兔子大大
头像被屏蔽
发表于 2018-11-28 16:33:24 | 显示全部楼层
360主动防御 发表于 2018-11-28 15:37
最近勒索病毒来势汹汹,为防止勒索病毒入侵电脑,建议正常安装安全软件开启防护,提高密码强度,关闭不必要 ...

是不是在卫士的设置里面开启安全登录方式就比较安全了?我现在就用的是安全登录方式,还有一个是系统默认登录方式,原先11.6有一个超强SSL登录方式,结果12.0版本没有了
360主动防御
 楼主| 发表于 2018-11-28 16:41:23 | 显示全部楼层
happycat 发表于 2018-11-28 16:33
是不是在卫士的设置里面开启安全登录方式就比较安全了?我现在就用的是安全登录方式,还有一个是系统默认 ...

服务器电脑推荐开启安全登录方式;超强SSL登录方式在12.0版本取消,安全登录方式已经是综合各方面逻辑,目前最安全的,可以放心使用;
www-tekeze
发表于 2018-11-28 17:05:44 | 显示全部楼层
GandCrab又火了,官人们加油啊。。
爱薇猪猪
发表于 2018-11-30 14:40:41 | 显示全部楼层
不是GandCrab又火了,是不装防护软件而中招的人火了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 03:21 , Processed in 0.131727 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表