如何在GandCrab v5.2勒索病毒的腥風血雨中絕地求生？

近期，360安全大腦監(jiān)測到一波由境外黑客組織發(fā)起的，專門針對我國有關政府部門的GandCrab 5.2勒索病毒郵件攻擊。截止目前，不僅是個人電腦，連政府部門，高校、企業(yè)、研究機構等也都成為GandCrab勒索病毒家族攻擊的目標。

面對GandCrab掀起的腥風血雨，廣大用戶和服務器管理員倒不必恐慌。目前360安全衛(wèi)士已經實現(xiàn)了對GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密，并全面支持針對GandCrab勒索病毒全系列的強力查殺。裝有360安全衛(wèi)士的電腦用戶，能有效防御GandCrab的攻擊，絕無中招之患!

與GandCrab交手三百回：360強力秒殺，從不手軟！

追溯GandCrab的“發(fā)家史”，GandCrab勒索病毒是在2018年初現(xiàn)身網絡，9月份起開始快速增長，不少Windows服務器上的文件被加密。本來發(fā)展勢頭更為兇猛，無奈途中屢屢遭遇360安全大腦的火速反擊，每次更新：一上線，即被殺。

作為國內長期關注GandCrab勒索病毒“疫情”的互聯(lián)網安全公司，360在GandCrab 5.0爆發(fā)伊始就第一時間推出了相應的解決方案，用戶不僅可以通過安裝來自360安全大腦賦能的安全衛(wèi)士抵御病毒攻擊，同時還可通過下載專門應對勒索病毒的360“解密大師”恢復被加密的文件。GandCrab 5.0以及之前的4.0版本，在還沒大肆傳播的時候，就已經被360安全衛(wèi)士“K.O”。

今年二月份，屢被打壓的GandCrab勒索病毒更新至5.1版本后再度復出。根據監(jiān)測顯示， GandCrab 5.1會在成功入侵服務器后，加密受害機器上超過400種類型的數據文件，根據加密的文件數量以此向中招用戶勒索贖金1000美元-5000美元不等。不過讓GandCrab 5.1啪啪打臉的是，這次更新依然難逃被360安全衛(wèi)士就地正法的結局。

似乎想要“一雪前恥”的GandCrab家族再次更新至5.2版本，除了使用U盤蠕蟲、下載器、遠程桌面爆破、永恒之藍漏洞等各種方式傳播之外，又開啟了新的傳播方式——利用網頁掛馬進行傳播，甚至月收入一度提升至2千萬!然而，GandCrab一而再，再而三地挑戰(zhàn)360安全大腦不可動搖的“安全底線”，結果可想而知：強力查殺，一秒打趴，GandCrab5.2再次在擴散的道路上涼涼。

GandCrab屢戰(zhàn)屢敗 360安全大腦發(fā)布安全建議

360安全大腦兩年內發(fā)布數十次預警，可以說是與GandCrab大戰(zhàn)三百回合的老對手。屢戰(zhàn)屢敗的GandCrab勒索病毒雖然在每次更新之后，都被360安全衛(wèi)士秒殺，卻從不死心，為了斂財仍然選擇屢敗屢戰(zhàn)，結果此次又冒頭的GandCrab v5.2同樣難逃被秒殺的命運。

360安全大腦建議：

1、及時安裝360安全衛(wèi)士，便可對GandCrab各版本進行有效防御和查殺，全方位保護個人數據和財產安全;

2、切記不要輕易點擊來歷不明的郵件，企業(yè)郵件服務器可嘗試部署郵件安全網關、升級安全策略，將此類郵件拉入垃圾郵件黑名單等措施實施防御;

3、應防范病毒在其它渠道的攻擊，及時安裝補丁，修復服務器系統(tǒng)、防止攻擊者通過漏洞利用或弱口令爆破等方式攻擊服務器。

一鍵下載GandCrab勒索病毒的“克星”：www.#

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。