优炫安全研究院发布新一轮“GandCrab”勒索病毒来袭安全通告_北京宝运莱游戏中心官网版股份有限公司 - 宝运莱手机客户端网址_宝运莱手机客户端下载|宝运莱游戏中心官网版

> 首页 > 宝运莱手机客户端下载 > 公司动态 > 公司新闻 >

公司新闻_宝运莱手机客户端网址

Company News

优炫安全研究院发布新一轮“GandCrab”勒索病毒来袭安全通告_宝运莱手机客户端下载

2019-01-25
北京时间1月24日凌晨,政府、医疗等行业相关业务服务器,出现了GandCrab V5.1新型勒索病毒,并遭遇了较大的安全损失。宝运莱游戏中心官网版安全研究院紧急发布新一轮“GandCrab”勒索病毒来袭的安全通告。

GandCrab勒索病毒是2018年勒索病毒家族中最活跃的家族,该勒索病毒首次出现于2018年1月,在将近一年的时候内,经历了多个版本的更新迭代。此勒索病毒的传播感染方式多种多样,使用的技术也不断升级。

电脑一旦被感染,病毒会对磁盘内的文件进行加密并提示支付赎金进行解密。由于病毒使用高强度算法进行加密,目前业内暂无解密和恢复文件的办法。

图1- GandCrab V5.1勒索病毒界面

图2- GandCrab V5.1勒索病毒界面


影响范围

Windows操作系统终端、服务器。

处置建议

事前预防措施

1、及时更新系统补丁为最新状态;

2、安装专业杀毒软件,并开启主动防御功能;

3、启用防火墙,关闭445、135、139等不必要的端口,不要在公网上直接暴露远程桌面服务(RDP,默认监听端口3389),如运维需要,确保只能登录VPN后才能访问;

4、相关服务器设置符合密码复杂度要求的强口令,有条件的客户应部署应用防火墙或者漏洞扫描设备,及时发现和阻止通过漏洞进行的攻击;

5、尽快备份数据并定期进行备份;

6、部署优炫操作系统增强系统用于主机加固抵抗勒索病毒。

事后处置措施

目前暂无针对该勒索病毒的解密工具,对于已遭遇该勒索病毒的用户,建议尽快对感染主机进行断网隔离,避免病毒扩散,造成更大的安全损失。



■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属宝运莱游戏中心官网版所有,受到有关产权及版权法保护。任何个人、机构未经宝运莱游戏中心官网版的书面授权许可,不得以任何方式复制或引用本文的任何片断。

■ 适用性声明
本文档用于宝运莱游戏中心官网版对最新爆发安全事件或漏洞撰写的安全通告。