关于防范GANDCRAB V5.2 勒索病毒的通知

发布者:发布时间:2020-06-01浏览次数:

尊敬的校园网用户:


    您知道勒索病毒的危害吗?最近,新一波勒索病毒GANDCRABV来了,据说对解密单个机器的要价为3000美元。所以请您务必保护好自己的电脑:
    •不要点击来源不明的邮件以及附件;
    •尽量关闭不必要的端口,如:445、135,139 等,对 3389,5900 等端口可进行白名单配置, 只允许白名单内的 IP 连接登陆;
    •尽量关闭不必要的文件共享;
    •及时更新系统,更新应用程序;打全系统及应用程序补丁程序;
    •采用高强度的密码,避免使用弱口令密码,并定期更换密码;
    •如果需要发送带有附件的邮件,建议将附件加密压缩后再发送;
    •请注意备份重要文档。备份的最佳做法是采取 3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

  

    GANDCRAB 勒索病毒是目前我国境内最为活跃的勒索病毒之一,主要传播方式有:
    •垃圾邮件传播;
    •网页挂马攻击;
    •RDP 和 VNC 爆破入侵;
    •U 盘、移动硬盘传播;
    •捆绑、隐藏在一些破解、激活、游戏工具中传播;
    •感染 Web/FTP 服务器目录传播。

  

    2019年2月,GANDCRAB升级到V5.2,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址“https://www.torproject.org/”下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用户缴纳赎金