主页 > imtoken钱包下载安卓官网 > 【网警提醒】牢不可破的“侠盗病毒”来袭我国,尽快防御!
【网警提醒】牢不可破的“侠盗病毒”来袭我国,尽快防御!
近日,一种名为GandCrab V5.2的“侠盗病毒”肆虐,先后袭击了巴西、美国、印度、印度尼西亚、巴基斯坦等多个国家。 150多个国家,共造成超80亿的天价损失)。
截至目前,我国已有上千台政企计算机遭到攻击,各大安全团队尚未找到破解方法。 在此提醒大家做好相关防御措施。
1. 为什么叫“侠盗猎车病毒”
这款GandCrab勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。 在诞生的几个月里比特币病毒能查杀嘛,它迅速成为一颗“新星”,“技术实力雄厚”是团队的标签之一。
团队的另一个标签“Grand Rogue”来自于2018年发生的“叙利亚之钥”事件。
2018年10月16日,一位名叫贾米尔的叙利亚父亲在推特上发帖求助,称自己的电脑感染了GandCrab V5。 无法看到战死的小儿子的照片。
GandCrab勒索病毒的制作者看到后发表道歉声明,表示无意感染叙利亚用户,并公开了部分叙利亚感染者的解密密钥。 GandCrab也相应更新了V5.0.5,将叙利亚等战乱地区加入了疫区“白名单”。 此外,如果 GandCrab 检测到计算机系统使用俄语,它也会阻止入侵。
勒索者道歉插画
这件事一出,很多人就对GandCrab产生了好感,并称其为“侠盗”。
“GandCrab有点像武侠小说里的强盗,强盗各有一套。”一位不愿透露姓名的保安说。 “不过即便如此,也不能说GandCrab的行为是有道理的,毕竟它对其他国家的人毫不留情。”
2、强力攻击:我国成为重要攻击目标
虽然GandCrab盗版者各有千秋,但GrandCrab V 5.2使用的语言主要是中文、英文、韩文,可见我国已经成为其攻击的重要目标。
据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日起在国内肆虐,已攻击政府、企业及相关科研机构数千台计算机。
目前,湖北省宜昌市夷陵区人民政府、中科院金属研究所、云南师范大学、大连市公安局等政府、企业、高校均已发布公告。官方网站,以防止病毒攻击。
夷陵区政府官网截图
据网络安全分析师David Montenegro介绍,GandCrab V5.2勒索病毒已经感染了数千台中国计算机,并将通过RDP和VNC扩展攻击继续影响中国更多计算机。
3. 攻击手段:垃圾邮件
据了解,GandCrab V5.2勒索病毒目前主要通过邮件进行攻击。
攻击者首先会向受害者邮箱发送一封邮件,邮件主题为“3月11日下午3点必须到警局报到!”,发件人姓名为“Min, Gap Ryong”,邮件附件名为“03” -11-19.rar”。
一旦受害者下载并打开附件,GandCrab V5.2会立即加密用户主机的硬盘数据,让受害者访问特定的URL下载Tor浏览器,然后通过登录攻击者的加密货币支付窗口Tor 浏览器。 受害者被要求支付赎金。
目前,DVP区块链安全团队推测,除了垃圾邮件攻击,GandCrab V5.2还可能使用“网页挂马攻击”,即攻击者除了在一些非法网站上发起木马病毒外,还可能攻击一些保护能力。 弱正规网站攻击获得网站控制权后登录网站的用户。
此外,该病毒还可能通过CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)、Weblogic等漏洞进行传播。
但综上所述,目前该勒索病毒的主要攻击方式还是以邮件为主。
4、无懈可击:地表最强勒索软件?
今年2月19日,Bitdefender安全实验室的专家根据GandCrab自身给出的密钥,研制出了针对GandCrab V5.1之前所有版本病毒的“解毒剂”。
然而,道高一尺,魔高一尺。 据ZDnet报道,今年2月18日,就在Bitdefender发布最新版破解器的前一天,GrandCrab发布了肆虐版V5.2比特币病毒能查杀嘛,至今仍无法破解。
目前在暗网上,GrandCrab背后的团队采用“勒索软件即服务”(“ransomware as-a-service”)的方式向黑客出售V5.2版本的病毒,即GrandCrab团队提供病毒,黑客在全球范围内选择目标进行攻击和勒索。 攻击成功后,巨蟹团队将抽取利润的30%-40%。
“垃圾邮件发送者,您现在可以与网络专家合作,不要错过美好生活的门票,我们等着您。” 就是大蟹团队在暗网上打的“招商广告”。
GandCrab 是目前第一个勒索达世币的勒索病毒。 后来添加了比特币,要价 499 美元。 根据GandCrab团队2018年12月公布的数据,其比特币和达世币的总收入已达285万美元。
GandCrab收益截图
关于该勒索病毒,一些论坛上出现了一些号称能够破解GandCrab V5.2的公司和个人。 某匿名区块链安全公司表示,这些基本都是骗子,都是皮包公司,根本没有破解病毒的能力。 他们号称能够破解GandCrab V5.2,实际上是“代理”破解。
贴吧截图
他们的破解条件是先付费后破解,即他们收取你的钱,然后帮你用加密货币支付给勒索者,以获得解密密钥(破解)。
五、防御法则
面对袭击者的威胁,宜昌市夷陵区政府给出了一些应对措施:
1、不要打开来历不明的邮件附件;
2、及时安装主流杀毒软件,升级病毒库,对相关系统进行全面查杀;
3、关闭Windows的U盘自动运行功能;
4、及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;
5、采取措施将被感染的主机或服务器与网络断开,以防止病毒传播。
对于各类企事业单位,建议及时做好数据备份和数据保护工作。 由于暂时无法破解病毒,为了避免给企业和客户造成巨大损失,还是需要有应对病毒的手段。
