【科讯】GandCrab勒索病毒升级到5.0版 腾讯电脑管家提醒广大客户做好防御从业勿

本篇文章1201字，读完约3分钟

最近，根据腾讯智能安全御见威胁信息中心的监视，gandcrab威胁病毒家族已经升级到5.0版，利用多种玩法点与公司互联网进行攻击传达，公司新闻系统 受到攻击的企业客户必须及时备份关键系统数据，否则会遭受不可逆转的损失，互联网安全受到严重威胁。

腾讯智能安全技术安全专家表示，目前捕获的gandcrab威胁病毒5.0Payload版本由powershell解码，最终注入powershell进程执行。 第一个变化是加密文件扩展名后缀随机生成5位英语文件。 此外，此病毒在加密完成后会创建您的桌面壁纸，并鼓励您恐吓新闻。 现在，由于gandcrab恐吓病毒5.0版的恐吓金额也水涨船高，前499美元上升到了998美元，涨幅接近2倍。

(图:要求受害者支付998美元的比特币或世界货币购买解密工具)

作为一年中最活跃的威胁病毒家族之一，gandcrab威胁病毒从年初开始完成了5次大版本的升级，seamless恶意广告软件、水坑攻击、邮件分发、grandsoft漏洞利用工具包

根据分解，在局域网内部，威胁病毒gandcrab 5.0是感染USB存储器、硬盘压缩文件、web目录而传达的，在局域网内是vnc 5900端口，rdp3389的弱路径 例如，该病毒感染了u盘，移动硬盘，构成自动再生模式的传递，在其他计算机中插入了已经感染的u盘的情况下，病毒程序被自动执行。 如果硬盘上的web目录被感染，该目录下的exe文件将被病毒程序复盖。 如果该目录发布到网站上，下载程序的电脑有可能中毒，利用rigek、falloutek漏洞工具包，进行网页的悬挂攻击等。 有趣的是，gandcrab 5.0恐吓病毒与传统版本一样，如果检测到系统是俄语版本或多个俄语国家，就会停止运行并删除自己。

现在，gandcrab恐吓病毒家族对公司和个人顾客都造成了严重的威胁。 两者的区别在于，在遭遇威胁病毒后，个人客户可以选择重新安装系统，但公司客户一旦遭受重大损失，有些公司没有可靠的备份系统，就会受到威胁而成功

为了不再次发生这种攻击，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马强松注意到广泛的公司网管，创建管理后台的默认页面路径，白名单限制登录 尽可能关闭不需要的端口，对3389端口进行白名单配置。 使用强密码，不使用弱密码，定期更改密码。 服务器密码建议使用强度高、不规则的密码。 此外，强制要求每个服务器管理不同的密码。

(图:公司级产品腾讯的御点)

另外，马丁建议在终端和服务器上部署专业的安全软件。 例如，在web服务器上部署具备腾讯等专业安全功能的云服务，全面加强企业互联网免受攻击威胁的能力，在整个网络上安装据点终端的安全管理系统。 御点终端安全管理系统具备终端病毒对策统一管理、修复漏洞统一管理及战略管理等各方面的安全管理功能，有助于公司管理者全面理解和管理公司网络的安全状况，保护公司的安全。