國家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測發(fā)現(xiàn)，GandCrab V5.2勒索軟件新變種通過濫發(fā)釣魚郵件向國內(nèi)政府和企業(yè)用戶發(fā)起攻擊。

勒索軟件新變種發(fā)件人郵箱為，Jae-hyun@idabostian.com，發(fā)件人名稱為Min，Gap Ryong，其中還包含偽造的來自公安機(jī)關(guān)的網(wǎng)站圖片。

該勒索軟件針對Windows操作系統(tǒng)主機(jī)，用戶一旦被感染，重要數(shù)據(jù)會(huì)被加密，目前被該勒索軟件加密的文件無法解密還原。

據(jù)悉，GandCrab勒索軟件最早出現(xiàn)于2018年2月，是典型的“勒索軟件即服務(wù)”(Ransomware-As-A-Service)網(wǎng)絡(luò)地下黑色產(chǎn)業(yè)的產(chǎn)品。其傳播方式多樣，涵蓋僵尸網(wǎng)絡(luò)、漏洞利用工具包、惡意軟件下載器、濫發(fā)釣魚郵件、惡意捆綁等。

國家計(jì)算機(jī)病毒應(yīng)急處理中心建議，國內(nèi)用戶應(yīng)提高網(wǎng)絡(luò)安全意識(shí)，不要隨意打開不明來歷的郵件附件;關(guān)閉遠(yuǎn)程桌面服務(wù)端口或?qū)υL問IP地址進(jìn)行限制;盡量關(guān)閉不必要的文件共享;避免使用弱口令和在內(nèi)網(wǎng)中使用重復(fù)口令，并定期更換密碼;經(jīng)常對重要文件數(shù)據(jù)進(jìn)行非本地備份。如果數(shù)據(jù)已經(jīng)被GandCrab V5.2版本加密，建議對被加密數(shù)據(jù)進(jìn)行備份，等待后續(xù)可能推出的解密工具。

標(biāo)簽： 計(jì)算機(jī) 病毒 勒索軟件