网络安全安全预警

3日，据安全加报道，勒索软件仍是黑客使用最广泛的攻击手段。目前排在前10位的勒索软件攻击媒介，分别是网络钓鱼、短信、语音邮件、社交媒体、即时消息、网页携带、系统漏洞、恶意广告、网络传播和通过共享服务传播。前五种传播途径是黑客使用精心制作的消息诱使受害者点击链接、下载软件、打开文件或输入凭据，诱导用户泄露敏感信息，后五种传播途径是黑客利用技术手段进行攻击。报道建议对收到的邮件保持谨慎和怀疑的态度，屏蔽网页广告，对数据进行足量的备份，并及时加固自身系统安全来应对勒索软件攻击。

链接：http://m.secjia.com/#/article?topid=110429

GandCrabV4.0勒索病毒预警

该勒索病毒主要通过邮件、漏洞、垃圾网站挂马等方式进行传播，其自身不具备感染传播能力，不会主动对局域网的其他设备发起攻击，但是会加密局域网共享目录文件夹下的文件，且无法解密。

该病毒会获取windows操作系统版本，获取当前运行进程的权限，并结束相关进程，查询操作系统的输入法，并确定是否加密，获取操作系统的语言环境，确定是否加密，获取主机的相关信息如CPU,用户名，主机名等等，最终生成公钥及私钥来对共享文件夹下的文件进行加密。

通过分析发现此勒索病毒的一些功能和之前发现的Sigrun勒索病毒比较类似，这款勒索病毒会针对不同的国家进行感染传播，如果为某些地区的国家的操作系统，则不进行感染加密。

解决方案：

1.不要点击来源不明的邮件附件，不从不明网站下载软件。

2.及时给主机打补丁（MS07-010），修复相应的高危漏洞。

3.对重要的数据文件定期进行非本地备份。

4.关闭不必要的文件共享权限以及端口，如：445,135,139,3389等。

5.RDP远程服务器等连接尽量使用强密码，不要使用弱密码。

6.安装专业的安全防护软件，为主机提供端点防护和病毒检测清理功能。

志丹网宣