GandCrab3勒索病毒来袭 腾讯安全反病毒实验室揭秘最新勒索病毒家
继勒索病毒GandCrab、GandCrab2之后,腾讯安全反病毒实验室于近日截获利用CVE-2017-8570漏洞传播的第三代勒索病毒GandCrab3,其针对企业用户发起攻击,触发漏洞后释放诱饵文档,并通过邮件迅速传播,对企业文档安全造成严重威胁。
目前,腾讯电脑管家已实时拦截该病毒。GandCrab勒索病毒于2018年1月首次被发现,短短数月便历经3个版本的更迭,迅速发展成为2018年第三大流行勒索病毒家族。
(图:腾讯电脑管家实时拦截该病毒)
据统计,GandCrab勒索病毒家族的受害者大部分集中在巴西、美国、印度、印度尼西亚和巴基斯坦等国家。GandCrab是首个使用达世币作为赎金的勒索病毒,海外安全厂商和警方通力合作,获取了其命令与控制服务器C&C权限,使得部分被GandCrab加密的文件能够解密。不幸的是,对于被GandCrab2和GandCrab3加密的文件,目前尚没有解密方法。对于拥有大量重要数据的企业用户而言,被加密的文件若无备份,造成的损失将不可估量。
经过对捕获的GandCrab勒索病毒家族样本进行分析,腾讯安全反病毒实验室发现,对比GandCrab、GandCrab2,勒索病毒GandCrab3代码隐藏技术更加隐蔽,其使用CVE-2017-8570漏洞进行传播,漏洞触发后会释放包含“안녕하세요”(韩语“你好”)字样的诱饵文档,并运行勒索软件。
(图:GandCrab勒索病毒版本演化)
从勒索声明上看,与该家族以往版本的勒索病毒不同,GandCrab3并没有直接指明赎金类型及金额,而是要求中招用户使用Tor网络或者Jabber即时通讯软件获得下一步行动指令,极大地增加了追踪难度。
由于GandCrab勒索家族普遍在加密方式代码上采用了较为复杂的RSA+AES混合加密,除非拿到黑客掌握的私钥,否则解密的可能性微乎其微。因此,应对勒索病毒攻击,做好网络安全防范措施最为关键。
GandCrab2和GandCrab3均主要通过邮件进行传播,腾讯安全针对企业用户推出御界防APT邮件网关,可全方位守护企业邮箱安全。依托哈勃分析系统的核心技术,结合大数据与深度学习,御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范邮件安全风险,保护企业免受数据和财产损失。
(图:腾讯御界防APT邮件网关)
对于普通个人用户,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议,不要轻易打开来历不明的文件和邮件附件;定期安全备份重要数据及文件,及时安装操作系统漏洞补丁。此外,腾讯电脑管家“文档守护者2.0”功能,通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案,能够全面抵御勒索病毒的侵害。
-
红色圣地 平安遵义系列报道之三
贵州遵义市政法暨信访维稳工作会议召开 王晓光作出批示 贵州遵义市政法暨信访维稳工作...
-
详解浪潮云虚拟机安全技术
7月25-26日,由中国信息通信研究院、中国通信标准化协会主办的2017年可信云大会在北京...
-
港女星罗云琦拍电影无惧晒胸 曾与成龙
摘要: 外号小紫藤的女艺人罗云琦拥有I Cup巨胸,这几年在内地不断有发展机会,并有机...
-
“不走寻常路”的管虎将跨界执导“东
由知名作家树下野狐的作品《蛮荒记》和《搜神记》改编的,华策克顿与七印象文化传媒联...
-
雷锋月里学雷锋 永州恒瑞集团走进敬老
阳春三月 , 万物复苏,为充分发扬 奉献、有爱、互助、进步的志愿者精神和雷锋精神,...