北京時間1月24日凌晨,政府、醫療等行業相關業務服務器,出現了GandCrab V5.1新型勒索病毒,並遭遇了較大的安全損失。優炫軟件安全研究院緊急發佈新一輪“GandCrab”勒索病毒來襲的安全通告。
GandCrab勒索病毒是2018年勒索病毒家族中最活躍的家族,該勒索病毒首次出現於2018年1月,在將近一年的時候內,經歷了多個版本的更新迭代。此勒索病毒的傳播感染方式多種多樣,使用的技術也不斷升級。
電腦一旦被感染,病毒會對磁盤內的文件進行加密並提示支付贖金進行解密。由於病毒使用高強度算法進行加密,目前業內暫無解密和恢復文件的辦法。
圖1- GandCrab V5.1勒索病毒界面
圖2- GandCrab V5.1勒索病毒界面
影響範圍
Windows操作系統終端、服務器。
處置建議
事前預防措施
1、及時更新系統補丁為最新狀態;
2、安裝專業殺毒軟件,並開啟主動防禦功能;
3、啟用防火牆,關閉445、135、139等不必要的端口,不要在公網上直接暴露遠程桌面服務(RDP,默認監聽端口3389),如運維需要,確保只能登錄VPN後才能訪問;
4、相關服務器設置符合密碼複雜度要求的強口令,有條件的客戶應部署應用防火牆或者漏洞掃描設備,及時發現和阻止通過漏洞進行的攻擊;
5、儘快備份數據並定期進行備份;
6、部署優炫操作系統增強系統用於主機加固抵抗勒索病毒。
事後處置措施
目前暫無針對該勒索病毒的解密工具,對於已遭遇該勒索病毒的用戶,建議儘快對感染主機進行斷網隔離,避免病毒擴散,造成更大的安全損失。
本文中出現的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容,除另有特別註明,版權均屬優炫軟件所有,受到有關產權及版權法保護。任何個人、機構未經優炫軟件的書面授權許可,不得以任何方式複製或引用本文的任何片斷。
本文檔用於優炫軟件對最新爆發安全事件或漏洞撰寫的安全通告。
閱讀更多 優炫軟件 的文章
