重大預警

“俠盜病毒”肆虐而至

我國上千臺政府、機構電腦感染

尚未找到破解之法

敏捷科技在此提醒

千萬做好相關防御措施

近日,我國多家政府和企業(yè)單位曝出遭受了名為GandCrab V5.2的勒索病毒攻擊的信息。湖北省宜昌市夷陵區(qū)政府、中國科學院金屬研究所、云南師范大學以及大連市公安局等政府、企業(yè)、高校均在其官網發(fā)布了防范病毒攻擊的公告。

中國已成為GandCrab V5.2勒索病毒的目標之一。

GandCrab V5.2勒索病毒在全球范圍內已經攻擊了巴西、美國、印度、印度尼西亞和巴基斯坦等多個國家，似乎大有再現 WannaCry “昔日榮光”的跡象。根據國家網絡與信息安全信息通報中心監(jiān)測，GandCrab V5.2 自 2019 年 3 月 11 日開始在中國肆虐，攻擊了上千臺政府、企業(yè)以及相關科研機構的電腦。GrandCrab V 5.2 版本所使用的語言主要是中文、英文以及韓文，說明中國目前已經成為其重要的攻擊目標。

該勒索病毒目前主要通過郵件形式攻擊。

攻擊者會向受害人郵箱發(fā)送一封郵件，一旦受害者下載并打開該郵件附件，GandCrab V5.2 在運行后將對用戶主機硬盤數據全盤加密，并讓受害者訪問特定網址下載 Tor 瀏覽器，隨后通過 Tor 瀏覽器登錄攻擊者的加密貨幣支付窗口，要求受害者繳納贖金。除了垃圾郵件投放攻擊， GandCrab V5.2 還有可能采用“網頁掛馬攻擊”或通過漏洞進行傳播。

包括慢霧、DVP 在內的眾多安全團隊表示，GandCrab V5.2目前不可破解，只能做好防御。

今年2月19日,業(yè)內曾有專家曾根據GandCrab給出的密鑰,研發(fā)出了GandCrab V5.1之前所有版本病毒的“解藥”,但隨后GrandCrab的技術團隊就發(fā)布了目前肆虐的版本V5.2,至今無法破解。一旦被攻擊成功，如果電腦里有重要的資料，受害者只能乖乖交錢領取私鑰破解。

針對該家族的勒索病毒,可以通過以下手段盡可能地預防：

1、及時給電腦打補丁,修復漏洞。

2、對重要的數據文件定期進行非本地備份。

3、不點擊來源不明的郵件附件,不從不明網站下載軟件。

4、盡量關閉不必要的文件共享權限。

5、更改賬戶密碼,設置強密碼,避免使用統(tǒng)一的密碼。

與此同時,結合敏捷科技的相關安全產品和技術,我們推出了更有針對性的專項解決方案——敏捷科技防勒索病毒安全衛(wèi)士，可有效阻止勒索病毒對文件進行加密處理，從文件根源進行隔離保護，有效杜絕勒索病毒對用戶信息資產構成威脅。

如您需要獲取關于勒索病毒的咨詢及支持服務，請撥打敏捷科技全國客服電話4008866855進行咨詢。再次提醒大家，請做好相關防御措施。