APT组织“MuddyWater”攻击升级
继外国平安制造商捕获接受达世币的第一代勒索病毒样本GandCrab此后,腾讯电脑管家率先抓住了中国首例GandCrab2勒索病毒伪装成字体更新程序,潜入用户计算机。加密用户文件后,后缀将改为.CRAB并勒索达世币。比特币和其他数字加密硬币在全球市场上不断流行,其方便和匿名的气质受到网络犯罪分子的青睐,成为黑客指定的赎金。新一代数字硬币达世币已成为勒索病毒的新宠。继外国平安制造商捕获接受达世币的第一代勒索病毒样本之后GandCrab此后,腾讯电脑管家率先抓住了中国首例GandCrab2勒索病毒伪装成字体更新程序,潜入用户计算机。加密用户文件后,后缀将改为.CRAB并勒索达世币。
现在,腾讯计算机管家已经完全阻止和杀死了勒索病毒,并提醒用户实时打开腾讯计算机管家,不要运行腾讯计算机管家提醒危险文件。
(图:腾讯电脑管家阻止查杀勒索病毒)
腾讯平安反病毒实验室负责人、腾讯电脑管家平安专家马劲松指出,GandCrab2勒索病毒主要通过钓鱼邮件、水坑攻击等方式传播。例如,将网站页面修改为无序代码,并提醒用户更新字体,指导用户下载字体更新程序,但实际上是下载GandCrab2勒索病毒。
从捕获的流传样本来看,与第一代不同GandCrab勒索病毒的后缀名.GDCB”,GandCrab2加密文件后,文件后缀将被更改为.CRAB。马劲松示意,GandCrab2第一代解密工具不能解密,也就是说还不能解密GandCrab2加密文件。因此,与病毒相匹配GandCrab2勒索病毒更多的是安全防范。
再次获得计算机管家CVERC年度优秀技术支持单位证书
(图:GandCrab2加密文件后,将文件后缀改为.CRAB”)
现在腾讯平安已经为企业用户推出了御界防御APT邮件网关,全方位守护邮箱平安。依托哈勃剖析系统的核心技术,连系大数据与深度学习,御界防APT通过对邮件多维信息的综合分析,邮件网关可以快速识别APT攻击电子邮件、钓鱼电子邮件、病毒木马附件、缺陷行使附件等威胁,有助于防范电子邮件的安全风险,珍惜企业免受数据和财产损失。
(图:腾讯御界防APT 邮件网关界面)
对于普通用户,马金松建议保持腾讯计算机管家等安全软件的正常开放,不易打开来源不明或腾讯计算机管家提醒危险文件;实时安装操作系统缺陷补丁,安全备份主要数据和文件。此外,腾讯计算机管家最新版本推出了文档守护者2.0通过系统指导、边界防御、内陆防御、实施珍惜、重写珍惜、备份等环节,建立完整的防御计划,可以充分抵御勒索病毒的损害。
国产MBR勒索病毒新花招