【科讯】勒索病毒GandCrab V4.3再添新特点：蠕虫式主动传递

本篇文章1171字，读完约3分钟

gandcrab是今年非常活跃的威胁病毒的新家族，变种更新迅速反复，对顾客的互联网安全造成了巨大威胁。 在9月中旬拦截到威胁病毒gandcrab v4.3可以释放开采特洛伊木马后，腾讯智慧安全御见威胁信息中心监视到最近的攻击有上升趋势。 与以往来自web服务器弱点的入侵不同，该病毒这次是通过具有蠕虫特征的多种攻击方法在LAN内扩散传播的。 例如，感染USB存储器、压缩包、web目录、vnc 5900端口爆破攻击等时，攻击成功率大幅度提高，对公司互联网的危害也进一步升级。 现在，腾讯的电脑管家正在全面监听和调查杀死恐吓病毒gandcrab v4.3。

(图:威胁病毒gandcrab v4.3攻击呈上升趋势)

腾讯安全技术专家表示，恐吓病毒gandcrab v4.3检查客户计算机的当前运行环境中是否有开发工具、虚拟机系统、沙盒系统、一般系统管理工具等流程 一旦发现相关的工具过程，特洛伊木马将立即停止运行并退出。 威胁病毒gandcrab v4.3对抗人工解体，欺骗安全软件中普遍使用的云自动鉴定解体系统，增加了安全检查的难度。

在LAN内部，威胁病毒gandcrab v4.3通过USB存储器、硬盘压缩文件、web目录分发、LAN内爆破vnc 5900端口的弱密码分发，对安全对策不足的公司网络造成严重冲击， 例如，该病毒感染了u盘，移动硬盘，构成自动再生模式的传递，在其他计算机中插入了已经感染的u盘的情况下，病毒程序被自动执行。 如果硬盘上的web目录被感染，该目录下的exe文件将被病毒程序复盖。 如果这个目录发布到网站上，下载程序的电脑可能会中毒。

威胁病毒gandcrab v4.3入侵您的计算机时，重要文件会被加密，添加krab扩展后缀，并要求您用499美元的比特币或世界货币购买解密工具。 另外，该病毒利用感染的计算机进行开采。 腾讯御见威胁信息中心建议公司顾客高度警惕gandcrab v4.3威胁病毒在公司内部网络中的传达，避免对公司业务安全造成不可估量的损失。

现在，威胁和开采相结合的威胁病毒gandcrab v4.3正在成为非法黑客的宠儿，企业必须随时判断防御能力，以应对来自黑客的最新威胁。 与此相对，腾讯安全反病毒实验室的负责人、腾讯电脑管家安全专家马劲松可以在广大公司的网管上尽量关闭不必要的端口，配置白名单，只登录白名单内的ip连接。 使用关闭不必要的文件共享的高强度密码，对没有定期交换密码的重要文件和数据的定期非本地备份互连诉求的服务器/事务所内访问设置适当的控制，在外部网络服务器受到攻击后

(图:腾讯安全公司级产品控制界)

然后，他在公司的整个网络上安装了御点终端安全管理系统和御界高级威胁检测系统，全面增强了公司的互联网免受攻击威胁的能力，比较有效地防御来自内部网终端的病毒特洛伊木马攻击