新闻
当前位置:首页 > 新闻 > 公司新闻 “侠盗病毒”已攻击我国,不可破解,尽快防御!
“侠盗病毒”已攻击我国,不可破解,尽快防御!


重大预警

“侠盗病毒”肆虐而至

我国上千台政府、机构电脑感染

尚未找到破解之法

敏捷科技在此提醒

千万做好相关防御措施


日,我国多家政府和企业单位曝出遭受了名为GandCrab V5.2的勒索病毒攻击的信息。湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校均在其官网发布了防范病毒攻击的公告。


中国已成为GandCrab V5.2勒索病毒的目标之一。

GandCrab V5.2勒索病毒在全球范围内已经攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,似乎大有再现 WannaCry “昔日荣光”的迹象。根据国家网络与信息安全信息通报中心监测,GandCrab V5.2 自 2019 年 3 月 11 日开始在中国肆虐,攻击了上千台政府、企业以及相关科研机构的电脑。GrandCrab V 5.2 版本所使用的语言主要是中文、英文以及韩文,说明中国目前已经成为其重要的攻击目标


该勒索病毒目前主要通过邮件形式攻击。

攻击者会向受害人邮箱发送一封邮件,一旦受害者下载并打开该邮件附件,GandCrab V5.2 在运行后将对用户主机硬盘数据全盘加密,并让受害者访问特定网址下载 Tor 浏览器,随后通过 Tor 浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。除了垃圾邮件投放攻击, GandCrab V5.2 还有可能采用“网页挂马攻击”或通过漏洞进行传播。


包括慢雾、DVP 在内的众多安全团队表示,GandCrab V5.2目前不可破解,只能做好防御。

今年2月19日,业内曾有专家曾根据GandCrab给出的密钥,研发出了GandCrab V5.1之前所有版本病毒的“解药”,但随后GrandCrab的技术团队就发布了目前肆虐的版本V5.2,至今无法破解。一旦被攻击成功,如果电脑里有重要的资料,受害者只能乖乖交钱领取私钥破解。


针对该家族的勒索病毒,可以通过以下手段尽可能地预防

1、及时给电脑打补丁,修复漏洞。

2、对重要的数据文件定期进行非本地备份。

3、不点击来源不明的邮件附件,不从不明网站下载软件。

4、尽量关闭不必要的文件共享权限。

5、更改账户密码,设置强密码,避免使用统一的密码。


与此同时,结合敏捷科技的相关安全产品和技术,我们推出了更有针对性的专项解决方案——敏捷科技防勒索病毒安全卫士,可有效阻止勒索病毒对文件进行加密处理,从文件根源进行隔离保护,有效杜绝勒索病毒对用户信息资产构成威胁。


如您需要获取关于勒索病毒的咨询及支持服务,请拨打敏捷科技全国客服电话4008866855进行咨询。再次提醒大家,请做好相关防御措施。

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1