其實,各種勒索軟件家族的變種病毒從來沒有停止進擊的腳步,在農歷小雪的天氣里,老外們忙著往感恩節(jié)火雞肚子里填塞各種食材,這個時候如果你打算去國外的論壇上找個小插件,下個小程序,那么恭喜你,GandCrab家族的勒索病很可能要陪你一起渡過這個感恩節(jié)了,因為你電腦里的重要文件都被加了密,什么事也干不了,想要把文件解密?那對不起,拿350美刀贖金來讓黑客過感恩節(jié)吧。
嚴肅臉提示
所以,就現(xiàn)在,當您看見這篇文章的時候,放下準備夾餃子的筷子或者吃火雞的刀叉,無論您是個人電腦用戶還是服務器管理員,都不要輕視勒索病毒帶來的威脅,及時更新軟件和系統(tǒng)補丁,做好安全防護工作,以免寶貴的數(shù)據(jù)資料被勒索病毒加密。
說三遍:下載軟件時,不要退出您的安全防護軟件。
對于個人用戶而言,最好的防御是安裝可靠的安全軟件。目前360安全衛(wèi)士,可對傳播源(木馬下載器)及后續(xù)釋放的各類病毒(包括勒索病毒)查殺和攔截。但在我們收到的反饋中,有多位用戶抱有一種“安全軟件會誤報破解軟件”的理解,從而選擇了將病毒加入信任區(qū)甚至是退出了360安全衛(wèi)士,最終導致中毒。
我們提醒廣大用戶:360不會隨意查殺無惡意行為的程序和軟件,下載安全軟件時,切勿退出殺毒軟件。通過正規(guī)渠道下載安裝軟件,如軟件廠商官網,360軟件管家等平臺。
撲克臉分析
根據(jù)360互聯(lián)網安全中心對此類攻擊的攔截量來看,GDCB攻擊量上漲趨勢自10月底就已經開始,從11月15日開始上漲,目前的傳播量仍有持續(xù)升高的趨勢。此次爆發(fā)的GDCB勒索病毒為該病毒的V5.0.4版,該版本主要針對舊版已成功破解的問題更新了加密密鑰。
此外,雖然GDCB這次攻擊受影響的個人電腦比較多,但并不意味著該勒索病毒家族對于服務器的攻擊就有所減弱。相反,根據(jù)360互聯(lián)網安全中心監(jiān)控到的數(shù)據(jù),GDCB家族在服務器端的攻擊也在同步上升,而入侵途徑則仍以弱口令攻擊和WebLogic、JBoss、Tomcat、Struts2漏洞入侵為主。下圖為最近半個月該家族勒索病毒在服務器系統(tǒng)中傳播量的趨勢圖:
此前,BitDefender提供了該勒索病毒V5.0.3(含)之前版本的解密工具,360也及時跟進,通過“360解密大師”向國內用戶提供了該病毒的解密功能。但即便是在舊版本已被破解的情況下,GDCB依然在10月~11月期間仍通過勒索瘋狂斂財超過12萬美元(數(shù)據(jù)源自GrabGand作者在論壇中公布數(shù)據(jù))。
根據(jù)360互聯(lián)網安全中心的監(jiān)測數(shù)據(jù)顯示,此次GDCB的傳播方式,主要是通過國外的一些山寨下載站和盜版、破解軟件下載站傳播,誘騙用戶下載安裝木馬下載器。之后通過木馬下載器再進一步安裝勒索病毒。
一旦用戶下載并執(zhí)行,木馬下載器會注入系統(tǒng)進程,并注冊為開機自啟動程序,開始源源不斷的下載病毒木馬到用戶計算機中,這里面就包括GDCB的勒索病毒。因此,有大量的個人用戶受到攻擊。
木馬下載器
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術決定未來
- 新思科技與芯耀輝在IP產品領域達成戰(zhàn)略合作伙伴關系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。