本帖最后由 Globaldc 于 2020-2-5 12:56 编辑
GANDCRABV 5.1、V5.2与GandCrab勒索软件系列的其余部分没有太大差异。 安全研究人员报告了GANDCRAB 5.1、5.2勒索病毒的最新感染文件,通过两种主要方法传播: 1.通过文件,上传到受感染的网站。 2.通过电子邮件发送给受害者的文件。
使用GANDCRABV5.1、V 5.2勒索病毒通过电子邮件感染受害者的另一种情况是打开也作为附件发送的Microsoft Word或.PDF文件,但这次假装是发票,收据和其他看似重要的文件,也包含在。 ZIP存档。一旦受害者下载并提取Microsoft Word文件并将其打开,该文件可能会要求启用宏,除非您单击“启用编辑”或“启用内容”按钮,否则这样做的前提是您无法看到文档中的内容。单击此按钮后,可能会发生GANDCRABV5.1、 V5.2感染。如果文件是.PDF文件,则可能会发生同样的情况,只有PDF Adobe Reader文件可能会在打开后自动打开Microsoft Word文件。最近报道了另一种引起GANDCRABV5.1、V 5.2勒索软件感染的方法,它经常被使用。感染方法包括在受感染或恶意的WordPress网站上上传文件,并使它们看起来像是合法的软件破解。 一些本应被破解但受GANDCRABV 5.1、V5.2感染的程序被受害者报告如下: 1.KMSPico(Windows的激活器)。 2.Securitask(安全工具)。 3.SysTools PST Merge(文件合并)。 4.将图像合并为PDF(文件合并)。
预防办法: 1.常用加固方法 不要点击来源不明的邮件以及附件; 及时升级系统、及时安装系统补丁; 对重要服务器和主机进行软件加固; 关闭不必要的共享权限以及端口,如:3389、445、135、139; 对重要文件进行实时备份;对内网安全域进行合理划分,各个安全域之间限制严格的 ACL,限制横向移动的范围;重要业务系统及核心数据库应当设置独立的安全区域并做好区域边界的安全防御,严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务;在网络内架设 IDS/IPS 设备,及时发现、阻断内网的横向移动行为;在网络内架设全流量记录设备,以及发现内网的横向移动行为,并为追踪溯源提供良好的基础。 2.优炫安全加固方案 操作系统安全增强系统(RS-CDPS)通过安装在服务器的安全内核保护服务器数据。它在操作系统的安全功能之上提供了一个安全保护层,通过截取系统调用实现对文件系统的访问控制,以加强操作系统安全性。它不用更改操作系统就可以安装,操作方便,宜于系统管理和安全管理。
勒索软件解密是一件微妙的事情,因为恶意软件编写者使用相同的技术来帮助人们保护他们的银行交易,通信和在线交互。加密很容易,但是没有密钥的解密几乎是不可能的。每个月,Bitdefender都会看到12种新的勒索软件,这意味着网络犯罪分子每年会推出。其中,通过利用攻击者代码中的漏洞或通过与执法机构的合作,可以解密近10%的漏洞。在处理勒索软件时,预防是关键。一旦您的系统加密,尽管业界努力将您的数据恢复,但解密的可能性很小。 以下是一些提示,可帮助您防止勒索软件攻击并最大限度地减少流向网络犯罪运营商的资金数量: 1.运行Bitdefender强大的安全解决方案。如果您安装了安全解决方案,请确保使用各种技术来抵御勒索软件攻击。基于行为的检测,基于机器学习和勒索软件修复的启发式检测是检测和阻止勒索软件攻击的关键技术。如果您没有安装,请下载Bitdefender。 2. 在离线媒体上进行频繁备份。如果发生灾难,备份是防止数据丢失的极为有效的解决方案。获取便携式硬盘驱动器并在创建时虔诚地备份重要数据。请勿将驱动器连接的时间超过备份所需的时间,因为大多数勒索软件会对连接的可移动驱动器和网络共享上的信息进行加密。 3. 如果一切都失败了,不要支付赎金。赎金支付允许攻击者茁壮成长,并让他们开发更具攻击性的恶意软件。如果您的系统受到感染,请备份受影响的数据并立即通知警方。虽然他们可能无法立即帮助您解密,但他们会记录事件并开始与合作伙伴私人网络安全公司合作解决方案。
| 
发表于 2020-2-5 12:53:11