關于GandCrab（V5.0）勒索病毒的安全預警

一、概要

GandCrab勒索病毒是2018年最為活躍的勒索病毒家族之一，最早于2018年1月首次出現，并在短期內，密集推出 V1.0、V2.0、V3.0、V4.0、V4.1、V4.2、V4.3、V4.4等多個更新版本，近期又出現最新變種GandCrab V5.0。該病毒主要通過垃圾郵件或網站捆 綁軟件等方式進行傳播，感染病毒后，電腦文件將被加密為隨機5位數（如“.dvgmd”）后綴名文件。

參考鏈接：https://sensorstechforum.com/gandcrab-v-5-0-ransomware-remove-restore/

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急。）

三、影響范圍

未及時更新系統補丁或未采取終端安全防護措施的Windows系統（包括個人版和服務器版）。

四、排查和處置方法

排查方法：

1. 檢查系統是否安裝了最近系統漏洞補丁包；

2. 檢查系統是否開啟了3389端口的RDP網絡共享協議且使用了弱口令；

3. 檢查系統是否開啟了445端口的SMB網絡共享協議，或者不必要的共享端口。

處置方案：

1. 隔離感染主機：已中毒計算機盡快隔離，關閉所有網絡連接，禁用網卡;

2. 切斷傳播途徑：關閉3389、445、135、139等高危端口，關閉異常的外聯訪問；

3. 使用復雜密碼：RDP遠程服務器等連接盡量使用復雜密碼，不要使用簡單密碼。

五、安全建議

1. 不從不明網站下載相關的軟件，不要點擊來源不明的郵件以及附件；

2. 及時給電腦打補丁，修復漏洞；

3. 修改密碼：設置主機賬號密碼為高強度的密碼；

4. 對重要的數據文件定期進行非本地備份；

5. 安裝專業的第三方反病毒軟件（推薦使用華為云市場軟件）；

6. 關閉或通過安全組限制不必要的文件共享權限以及端口，如：445、135、139、3389等。

注意：修復漏洞前請將資料備份，并進行充分測試。

通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。