过去黑帮老板回忆录
继勒索病毒GandCrab、GandCrab2之后,腾讯平安反病毒实验室在克日截行使CVE-2017-8570第三代勒索病毒破绽流传的第三代勒索病毒GandCrab3,它建议攻击企业用户,在触发缺陷后释放诱饵文档,并通过电子邮件迅速传播,严重威胁企业文档的安全。现在,腾讯的计算机管家已经实时阻止了病毒。继勒索病毒GandCrab、GandCrab2之后,腾讯平安反病毒实验室在克日截行使CVE-2017-8570第三代勒索病毒破绽流传的第三代勒索病毒GandCrab3,它建议攻击企业用户,触发缺陷后释放诱饵文档,并通过电子邮件迅速传播,严重威胁企业文档的安全。
现在,腾讯电脑管家已经实时阻止了病毒。GandCrab2018年1月首次发现勒索病毒,短短几个月就经历了三个版本的变化,迅速发展成为2018年第三大盛行勒索病毒家族。
(图:腾讯电脑管家实时阻止病毒)
据统计,GandCrab勒索病毒家族的受害者大多集中在巴西、美国、印度、印度尼西亚和巴基斯坦。GandCrab这是第一个使用达世币作为赎金的勒索病毒。外国平安制造商与警方合作获得其命令和控制服务器C&C权限,使部分被子GandCrab加密文件可以解密。不幸的是,对于被加密的文件GandCrab2和GandCrab3没有办法解密加密文件。对于拥有大量主要数据的企业用户来说,如果没有备份加密文件,损失将是不可估量的。
被捕获GandCrab对勒索病毒家族样本进行分析,腾讯平安反病毒实验室发现,对比GandCrab、GandCrab2,勒索病毒GandCrab3代码隐藏技术加倍隐藏,其使用CVE-2017-8570缺陷流传,缺陷触发后会释放包罗(韩语你好)字样的诱饵文档,并运行勒索软件。
(图:GandCrab 勒索病毒版进化
WannaCry蠕虫一周年 勒索病毒狼烟四起
从勒索声明上看,与该家族以往版本的勒索病毒差别,GandCrab3赎金的类型和金额没有直接说明,而是要求用户使用Tor网络或者Jabber即时通信软件获得下一步行动指令,大大增加了跟踪难度。
由于GandCrab勒索家族在加密代码上一般采用较大的方法RSA AES除非获得黑客掌握的私钥,否则解密的可能性很小。因此,处理勒索病毒攻击,采取网络安全预防措施是最关键的。
GandCrab2和GandCrab3主要通过邮件传播,腾讯平安为企业用户推出了御界防御APT邮件网关可以全面保护企业邮箱的安全。依托哈勃分析系统的核心技能,连接大数据和深度学习,防御边界APT通过对邮件多维信息的综合分析,邮件网关可以快速识别APT攻击电子邮件、钓鱼电子邮件、病毒木马附件、缺陷行使附件等威胁,有助于防范电子邮件的安全风险,珍惜企业免受数据和财产损失。
(图:腾讯御界防APT电子邮件网关)
对于受欢迎的个人用户,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马金松建议不要轻易打开来历不明的文件和电子邮件附件;定期备份主要数据和文件,实时安装操作系统缺陷补丁。此外,腾讯计算机管家文档守护者2.0功效,通过系统指导、边界防御、内陆防御、实施珍惜、重写珍惜、备份等环节,构建完整的防御方案,可以充分抵御勒索病毒的损害。
2018年4月,勒索病毒月报