安全预警|危险!勒索病毒GandCrab V5.2来袭,需做好防范准备

GandCrab勒索病毒家族在国内传播广泛,曾使用U盘蠕虫、下载器、远程桌面爆破、永恒之蓝漏洞等各种方式传播,危害程度严重!

GandCrab勒索病毒2月进行了一次更新,更新到v5.2版本, 目前已有国内用户反馈中招。之前的v5.1版本因密钥泄露,已经被破解,最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址

https://www.torproject.org/ 

下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口

http://gandcrabmfe6mnef.onion/1812a265c3857fa  

要求受害用户缴纳赎金。

}MQWMNP4UNWCD(4}NQ73Y1P.png


如何防御:

1、对重要的数据文件定期进行非本地备份;

2、及时升级操作系统安全补丁,升级Web、数据库等服务程序,修复漏洞,防止病毒利用漏洞传播;

3、及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;

4、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃;

5、尽量关闭不必要的文件共享权限;

4、不要点击来源不明的邮件附件,不从不明网站下载软件。