3日,据安全加报道,勒索软件仍是黑客使用最广泛的攻击手段。目前排在前10位的勒索软件攻击媒介,分别是网络钓鱼、短信、语音邮件、社交媒体、即时消息、网页携带、系统漏洞、恶意广告、网络传播和通过共享服务传播。前五种传播途径是黑客使用精心制作的消息诱使受害者点击链接、下载软件、打开文件或输入凭据,诱导用户泄露敏感信息,后五种传播途径是黑客利用技术手段进行攻击。报道建议对收到的邮件保持谨慎和怀疑的态度,屏蔽网页广告,对数据进行足量的备份,并及时加固自身系统安全来应对勒索软件攻击。
链接:http://m.secjia.com/#/article?topid=110429
GandCrabV4.0勒索病毒预警
该勒索病毒主要通过邮件、漏洞、垃圾网站挂马等方式进行传播,其自身不具备感染传播能力,不会主动对局域网的其他设备发起攻击,但是会加密局域网共享目录文件夹下的文件,且无法解密。
该病毒会获取windows操作系统版本,获取当前运行进程的权限,并结束相关进程,查询操作系统的输入法,并确定是否加密,获取操作系统的语言环境,确定是否加密,获取主机的相关信息如CPU,用户名,主机名等等,最终生成公钥及私钥来对共享文件夹下的文件进行加密。
通过分析发现此勒索病毒的一些功能和之前发现的Sigrun勒索病毒比较类似,这款勒索病毒会针对不同的国家进行感染传播,如果为某些地区的国家的操作系统,则不进行感染加密。
解决方案:
1.不要点击来源不明的邮件附件,不从不明网站下载软件。
2.及时给主机打补丁(MS07-010),修复相应的高危漏洞。
3.对重要的数据文件定期进行非本地备份。
4.关闭不必要的文件共享权限以及端口,如:445,135,139,3389等。
5.RDP远程服务器等连接尽量使用强密码,不要使用弱密码。
6.安装专业的安全防护软件,为主机提供端点防护和病毒检测清理功能。
志丹网宣
领取专属 10元无门槛券
私享最新 技术干货