近日,一款新型的
比特币勒索病毒GandCrab 在互联网上迅速蔓延,该勒索病毒命名为“侠盗病毒”,诞生于2018年1月,自诞生后的几个月里,该团队迅速成为一颗“新星”,拥有非常强大的技术实力。
为何该病毒软件叫“侠盗病毒”呢?在2018年10月16日,一位名叫Jameel的叙利亚网民声称自己遭到比特币勒索病毒GandCrab的攻击加密,因为无法承受高额的勒索费用,电脑里储存的所有信息都将无法打开,其中包括在叙利亚战争中阵亡的小儿子照片。
该勒索病毒团队在了解此事后,发布了一则道歉声明,将部分叙利亚地区的解密密匙放出,并将叙利亚地区加入“白名单”避免病毒感染。这样的做法让人觉得该团队盗亦有道,因此将该勒索病毒命名为“侠盗病毒”。
即便如此,该勒索病毒团队的行为也是违法的,因为他依然攻击着大量其他国家的互联网用户,这些用户同样是无辜的。目前该勒索病毒GrandCrab V 5.2版本所使用的语言主要是中文、英文以及韩文,这说明我国目前已经成为其重要的攻击目标。根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日开始在中国肆虐,目前已攻击了上千台政府、企业以及相关科研机构的电脑,将来还会通过RDP和VNC扩展攻击感染更多目标,国内互联网企业应立即做好相关安全防御措施。
墨者安全通过相关数据分析发现,该勒索病毒软件目前主要是通过邮件形式攻击。攻击者首先向受害人邮箱发送一封邮件,邮件一般是一些诱导下的标题,吸引用户点击,受害者一旦打开并下载该附件,该勒索病毒会立刻对用户电脑上所有的数据进行加密,需要用户支付相应的比特币才可以获得解密密匙,跟2017年的WannaCry病毒如出一辙。
目前GrandCrab V5.2版本依然无法破解,一些论坛上出现宣称自己可以破解的企业和个人,要先收钱后破解,基本上都是骗子,很多都是直接收完钱就消失了,良心一点的收了钱后帮你去支付比特币获取解密密钥,再帮你解密。
面对来势汹汹GrandCrab勒索病毒,墨者安全建议: 1、重要数据定期做好备份;
2、陌生的电子邮件不要随便打开,特别是附件不要下载;
3、将Windows系统的U盘自动运行功能关闭;
4、及时升级系统安全补丁和漏洞补丁;
5、安装最新的杀毒软件,及时升级病毒库,定期做好全面扫描;
6、对已经感染的电脑进行断网隔离,防止病毒扩散。
7、邮件来往密集的企业安装邮件网关系统,布置病毒威胁预警设备。