凯立德,GandCrab V5.2针对我国政府部门,要求受害者经过Tor浏览器付出赎金,楚人美

2019年3月13日欧筱敏绿魔二世,宜昌市夷陵区人民政府官网发布公告《关于防备勒索病毒 GANDCRAB 笨贼神狗进犯 的预警通报》称,近期有境外黑客安排对我国有关政府部门发起了勒索病毒邮件进犯,勒索病毒版别号为GANDCRABV5.2。

GandCrab 勒索病毒是2018年勒索病毒美咲结衣宗族中最活泼的宗族,在一年的时间里阅历了五捍卫萝卜应战26个大版别的更新,而在2019年2月份持续晋级到秋千门了 GandCrab V5.2,依据国家网络与信息安全信息通报中心监测发现,这次进犯事情从2019年3月11日就已经有了动态。

受害者维荣的妻子邮箱会收到一封邮件,标题为“你必翁文凤须在3月11日下午3点向警察局签到!”邮件内容则是一个以日期命名的 rar 格局压缩包。

凯立德,GandCrab V5.2针对我国政府部门,要求受害者通过Tor浏览器支付赎金,楚人美
凯立德,GandCrab V5.2针对我国政府部门,要求受害者通过Tor浏览器支付赎金,楚人美

而依据捕获的样本来看,压缩包中的假装文件并不大相同,有的是乱码的exe可执行文件凯立德,GandCrab V5.2针对我国政府部门,要求受害者通过Tor浏览器支付赎金,楚人美,也有用“XXX.doc .exe”这种包括多个空格,以此来假装成word文件的,也有直接假装成PDF文件的,花样繁多。

只需sheetworks受害者警惕性低的情况下翻开了病毒文件,成果都只要一个。电脑中文件被加密,并随即增加文件后缀,并“贴心肠”通知你怎么怎么支付赎欧豆豆什么意思金。

进犯者要求受合米金服害者下载Tor浏览器,通过浏览器翻开特定的页面,例如上图所展现的暗网地址是:http://gandcrabmfe6mnef.onion/2f7a3eb776b9c9c2。

该地址翻开之后,要求用户查找并上传 -DECRYPT.txt 或 -MANUAL.txt文件,才干进行下一步支付赎金操作。

GandCrab勒索病毒在国内拿手运用弱口令爆炸,挂马,垃圾邮件传达,该病毒涂健因为运用了RSA+Salsa20的加密方法。无法拿到病毒作者手中私钥惯例情况下无法解密。而针对这次病毒样本,腾讯御见要挟情报中心在 FreeBuf 专栏发布了具体的剖析:

勒索病毒GandCrab5.2预警:假充政府机关进行鱼叉邮件进犯

https://www.freebuf.com/column/198155.html

1、尽量封闭不用影帝厨神要的端口,如:445、135,139等,对3389,5900等端口可进行白名单装备,只允许白名单内的IP衔接登陆。

脱狱者

2、尽量封闭不用要的文件同享,如有需求,请运用ACL和强暗码保护来约束拜访权限,禁用赛加可汗对同享文件夹的匿名拜访。

3、选用高强度的暗码,避免运用弱口令暗码,并定时替换暗码。主张效劳器暗码运用高强度且无规律暗码,而且强制要求每个效劳器运用不同暗码办理。

4、对没有互联需求的效劳器/工作站内部拜访设置相应操控,避免可连外5959p网效劳器被攻凯立德,GandCrab V5.2针对我国政府部门,要求受害者通过Tor浏览器支付赎金,楚人美击后作为跳板进一步进犯其他效劳器。

5、对重要文件和数据(数据库等数据)进行定时非本地爸爸不要备份。

6、教育终端用户慎重下载生疏邮件附件,若非必要,应制止启用Office宏代码。

7、在终端/效劳器布置专业安全防护软件,Web效劳器可考虑布置在腾讯云等具有专业安全防护才能的云效劳。

个人用户:

1、不要翻开来历不明的邮件附件;

2、及时装置干流杀毒软件,晋级病毒库,对相关体系进行全面扫描查杀;

3、在Wi阿卡丽簿本ndows中禁用U盘的主动运转功用;

4、及时晋级操作体系安全补丁,晋级Web、数据库等效劳程序,避免病毒使用缝隙传达。

参阅链接

*本文作者:shidongqi,转载请注明来自FreeBuf.COM

凯立德,GandCrab V5.2针对我国政府部门,要求受害者通过Tor浏览器支付赎金,楚人美 腾讯 支凯立德,GandCrab V5.2针对我国政府部门,要求受害者通过Tor浏览器支付赎金,楚人美付 勒索病毒
鬼店另有主
声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐凯立德,GandCrab V5.2针对我国政府部门,要求受害者通过Tor浏览器支付赎金,楚人美仅供给信息存储空间效劳。