近期,GandCrab勒索家族在国内呈现出愈演愈烈趋势,其GandCrab5.0.4近期变种已导致国内部分医疗行业经常出现业务中断,影响医院长时间的工作秩序,给大量患者的就诊生产了后遗症。安全性狗攻守实验室第一时间注目了事件进展。根据近期的研究分析,我们总结出有了一些防水建议,若无用户知悉。
勒索病毒概述今年以来,GandCrab勒索家族持续活跃,安全性狗在病毒事件曝光后即展开了追踪研究,并整理了针对性的解决方案,用户可注目安全性狗微信公众号提供。GandCrab勒索家族包括有GandCrab4.0、GandCrab5.0、GandCrab5.0.3等变种,福建、浙江、山西、吉林、贵州、天津多省份皆有病毒感染案例。近期,新的迹象指出GandCrab5.0.3早已升级到版本GandCrab5.0.4,并有多家医疗机构因近期变种造成业务中断。
该变种某种程度使用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户展开勒索。近期变种依然主要通过RDP炸开、邮件、漏洞、垃圾网站挂马等方式展开传播,其自身不具备病毒感染传播能力,会主动对局域网的其他设备发动反击,但不会加密局域网分享目录文件夹下的文件。处理建议针对该家族的勒索病毒,可以通过以下手段尽量地防治1、及时给电脑打补丁,修缮漏洞。
2、对最重要的数据文件定期展开非本地备份。3、不要页面指的邮件附件,不从未知网站iTunes软件。4、尽可能重开不必要的文件共享权限。
5、变更账户密码,设置强劲密码,防止用于统一的密码,因为统一的密码不会造成一台被攻陷,多台无一幸免。与此同时,融合安全性狗的涉及安全性产品和技术,我们发售了更加有针对性的,专门从事前、事中和事后三个阶段来处置和应付的专项解决方案。
事前修整1、检测并修缮很弱口令2、制订严苛的端口管理策略3、设置以防炸开策略4、一键改版漏洞补丁5、病毒木马检测事中防卫1、通过对网络内部主机的进程、不会话、资源等指标参数展开监测以发现异常的怀疑不道德。2、融合威胁情报获取的远控或高危白IP,感官有可能正在再次发生的反击事件事后处理1、隔绝病毒感染主机:已中毒计算机尽早隔绝,重开所有网络连接,停止使用网卡。2、截断传播途径:重开潜在终端的SMB445等网络共享端口,重开出现异常的外联采访。可打开IPS和僵尸网络功能展开堵住。
3、查询反击源:手工抓包分析或利用安全性狗啸天态势感官平台较慢查询反击源,防止更加多主机持续病毒感染。4、查杀病毒:引荐用于安全性狗展开病毒查杀,较慢分析风行事件,构建终端威胁闭环处理号召。
本文来源:博业·体育网页版登录入口-www.maokesj.com