链接:http://m.secjia.com/#/article?topid=110429
GandCrabV4.0勒索病毒预警
该勒索病毒主要通过邮件、漏洞、垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,不会主动对局域网的其他设备发起攻击,但是会加密局域网共享目录文件夹下的文件,且无法解密。
该病毒会获取windows操作系统版本,获取当前运行进程的权限,并结束相关进程,查询操作系统的输入法,并确定是否加密,获取操作系统的语言环境,确定是否加密,获取主机的相关信息如CPU,用户名,主机名等等,最终生成公钥及私钥来对共享文件夹下的文件进行加密。
通过分析发现此勒索病毒的一些功能和之前发现的Sigrun勒索病毒比较类似,这款勒索病毒会针对不同的国家进行感染传播,如果为某些地区的国家的操作系统,则不进行感染加密。
解决方案:
1.不要点击来源不明的邮件附件,不从不明网站下载软件。
2.及时给主机打补丁(MS07-010),修复相应的高危漏洞。
3.对重要的数据文件定期进行非本地备份。
4.关闭不必要的文件共享权限以及端口,如:445,135,139,3389等。
5.RDP远程服务器等连接尽量使用强密码,不要使用弱密码。
6.安装专业的安全防护软件,为主机提供端点防护和病毒检测清理功能。
今日信息
about us
为回馈2万粉丝及新老客户,志丹百视通《今日信息》栏目从即日起至7月1日为试运营阶段。期间,每天只需一元便可推广一整天,欢迎各位有需求的朋友在我平台发布信息。
发布方法之一:
长按下图二维码进入,即可直接发布信息。
发布方法之二:
第一步:在微信中搜索“bst880”,关注“每天第一眼00志丹百视通”公众号。
第二布:点击公众号自定义菜单“今日信息”进入发布各类信息。
今
日
信
息
点
击
这
里
领取专属 10元无门槛券
私享最新 技术干货