> 公司新闻 >

公司新闻

Company News

关于做好“侠盗病毒”安全防范工作的提醒

2019-04-09
近日,一款名为GandCrab V5.2的“侠盗病毒”全球肆虐,根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日开始在中国泛滥,目前已攻击了上千台政府、企业以及相关科研机构的电脑。

关于此病毒,多个政府机关、企事业单位高度重视,湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学、大连市公安局等单位相继在其官网发布了防范GandCrab病毒攻击的公告。
图为宜昌市夷陵区人民政府官网截图

GandCrab勒索病毒首次出现于2018年1月,在短短的一年多时间,经历了多个版本的更新迭代。此勒索病毒的传播感染方式多种多样,使用的技术也不断升级。电脑一旦被感染,病毒会对磁盘内的文件进行加密并提示支付赎金进行解密。由于病毒使用高强度算法进行加密,目前业内暂无解密和恢复文件的办法。

GandCrab V5.2勒索病毒目前已经感染了数千台中国电脑,接下来还将通过RDP和VNC扩展攻击影响中国更多的电脑。

面对来势汹汹病毒攻击,优炫软件安全研究院给出了一些应对之道:

1. 不要打开来历不明的邮件附件;
2. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;
3、启用防火墙,关闭445、135、139等不必要的端口,不要在公网上直接暴露远程桌面服务(RDP,默认监听端口3389),如运维需要,确保只能登录VPN后才能访问;
4、相关服务器设置符合密码复杂度要求的强口令,有条件的客户应部署应用防火墙或者漏洞扫描设备,及时发现和阻止通过漏洞进行的攻击;
5、尽快备份数据并定期进行备份;
6、部署优炫操作系统增强系统用于主机加固抵抗勒索病毒。
7、对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。

如已有主机被感染,请及时联系我们,优炫软件安全服务团队为您保驾护航。