年5月6日上午,安全大脑监测到“侠盗病*”(GandCrab勒索病*)再生异动,利用钓鱼邮件诱导用户点击附件中的恶意程序传播GandCrab5.2,加密计算机中的重要文档之后索要等值美元的比特币或达世币,机械制造业、软件行业、金融行业、外贸行业、生物制药行业在内的多个行业均受影响,已有超过台计算机中招。
钓鱼邮件附件中包含“聯繫方式.exe”、“送貨信息.doc.exe”和“送貨信息.doc.lnk”三个恶意程序。这些恶意程序使用Word文档图标伪装自身,无论用户双击运行哪个文件都会导致GandCrab5.2勒索病*的执行。
不过广大用户以及管理员无需担心,安全卫士已全面支持针对GandCrab勒索病*全系列的强力查杀,此外,解密大师也已实现对GandCrab勒索病*4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密,装有安全卫士的电脑用户,能有效防御GandCrab的攻击,绝无中招之患!
为了避免再次发生大规模感染事件,安全大脑建议广大用户要做好以下防护措施:
1、下载安装安全卫士,对GandCrab勒索病*进行全面防御和强力查杀,全方位保护个人数据和财产安全;
2、提高安全管理意识,关闭不必要的端口和共享文件;
3、及时给系统安装补丁,修复服务器系统、Web应用漏洞,使用强度高的服务器登录口令与Web应用后台登录密码,防止攻击者通过漏洞利用或弱口令爆破等方式攻击服务器;
4、切记不要轻易点击来历不明的邮件,企业邮件服务器可尝试部署邮件安全网关、升级安全策略,将此类邮件拉入垃圾邮件黑名单等措施实施防御。
IOC
e5dfdcf5fba
2e1e8badce01ba23c65bfba3fde
cfe2c14cceb3eeb9b47d24c5f5a
预览时标签不可点收录于话题#个上一篇下一篇
