勒索病毒还讲“侠义“之道?侠盗病毒来袭大家注意防范!
2019-04-10 17:24:02
一个月前,老黄的职业生涯发生了一件迄今为止最危险的事情:
一个平平无奇的星期一,政府部门打工仔老黄打好热水打开电脑,准备开启一周的工作。
没想到打开邮箱查看邮件的时候,居然发现有一封来自“警察局”的邮件,主题是“你必须在3月11日下午3点向警察局报到!”
老黄眉头一皱,仔细的回想了一遍最近一周发生过的事情,但是和以前并没有什么不同,为什么会被警察叔叔盯上,要去局里走一趟呢?老黄忐忑地下载了里面的附件,结果桌面变成了这样:
“在任何情况下都不要试图删除这个文档,否则你的数据会被清除!”
完犊子,电脑居然中了勒索病毒。不仅要给500美元赎金,要在特定网址下载Tor浏览器,并登陆指定支付窗口才能解锁。
——腾讯安全御见威胁情报中心监测到,近期全国有上千台政府、高校、企业、科研机构的电脑被同样的GandCrab5.2勒索病毒“绑架”了。但广大用户不必惊慌,腾讯安全旗下的腾讯电脑管家及腾讯御点终端安全管理系统已经能够实现对该病毒的强势拦截。
GandCrab家族自2018年诞生以来便开始了疯狂扩张,一年内经历了五次大版本更新。作为已经肆虐美国、印度、巴西等多国的勒索病毒, GandCrab居然还能被称为“侠盗“?
绑架勒索也“盗亦有道“?
2018年一位名叫Jameel的叙利亚父亲在Twitter上发帖求助,说自己的电脑感染了GandCrab V5.0.3并遭到加密,因为无力支付600美元的高额“赎金“,他再也无法看到在战争中丧生的小儿子的照片。
GandCrab勒索病毒制作者看到后,随即发布了一条道歉声明,称其无意感染叙利亚用户,并放出了部分叙利亚感染者的解密密钥。GandCrab也随之进行了V5.0.5更新,并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外,如果GandCrab监测到电脑系统使用的是俄语系语言,也会停止入侵。因此安全界猜测病毒作者疑为俄罗斯人。
(勒索者道歉图)
这个事件让GandCrab的病毒作者博得了不少好感,“侠盗”的称号也由此而来。但对俄语系语言之外的电脑,GandCrab勒索病毒下手却毫不迟疑。
在过去的一年,该病毒先后利用各种攻击手段、多种传播渠道对我国多个政企发起攻击,致使多家政企机构遭受到不可逆转的损失。近期又通过投递恶意邮件来发动对国内政企部门的鱼叉邮件攻击,其最新变种GandCrab5.2勒索病毒,也已经攻击了包括巴西、美国、印度、印度尼西亚和巴基斯坦在内的多个国家。
由于GandCrab使用了病毒界最难解密的一种加密方式——非对称加密,因此在没有私钥的情况下,很难解密。
交钱也并不一定解锁
勒索病毒界也有“用户口碑“,一些野心勃勃想要做大做强、更新迭代的勒索病毒团伙一般会“信守承诺”,给钱换密钥,比如以“侠肝义胆”成名的GandCrab。
但也存在做“一锤子买卖”的小团伙,收了钱便逃之夭夭。
因此,提高警惕、事先预防才是抵御勒索病毒的最佳方法。
腾讯安全提醒广大政企和个人用户,做到“三不三要“,提高警惕、事先预防才是抵御勒索病毒的最佳方法:
1.不上钩:标题吸引人的未知邮件不要点开
2.不打开:不随便打开电子邮件附件
3.不点击:不随意点击电子邮件中附带网址
4.要备份:重要资料要备份
5.要确认:开启电子邮件前确认发件人可信
6.要更新:系统补丁/安全软件病毒库保持实时更新
政企用户需要提高安全管理意识,关闭不必要的端口和共享文件,在终端和服务器部署专业防护软件,可使用腾讯御点终端安全管理系统有效拦截勒索病毒。
个人可使用腾讯电脑管家的【文档守护者】功能,提前备份电脑内的数据文件,一旦被勒索病毒“绑架”,可以及时恢复被损坏的文件及数据,防止珍贵记忆和数据丢失。
一个平平无奇的星期一,政府部门打工仔老黄打好热水打开电脑,准备开启一周的工作。
没想到打开邮箱查看邮件的时候,居然发现有一封来自“警察局”的邮件,主题是“你必须在3月11日下午3点向警察局报到!”
老黄眉头一皱,仔细的回想了一遍最近一周发生过的事情,但是和以前并没有什么不同,为什么会被警察叔叔盯上,要去局里走一趟呢?老黄忐忑地下载了里面的附件,结果桌面变成了这样:
“在任何情况下都不要试图删除这个文档,否则你的数据会被清除!”
完犊子,电脑居然中了勒索病毒。不仅要给500美元赎金,要在特定网址下载Tor浏览器,并登陆指定支付窗口才能解锁。
——腾讯安全御见威胁情报中心监测到,近期全国有上千台政府、高校、企业、科研机构的电脑被同样的GandCrab5.2勒索病毒“绑架”了。但广大用户不必惊慌,腾讯安全旗下的腾讯电脑管家及腾讯御点终端安全管理系统已经能够实现对该病毒的强势拦截。
GandCrab家族自2018年诞生以来便开始了疯狂扩张,一年内经历了五次大版本更新。作为已经肆虐美国、印度、巴西等多国的勒索病毒, GandCrab居然还能被称为“侠盗“?
绑架勒索也“盗亦有道“?
2018年一位名叫Jameel的叙利亚父亲在Twitter上发帖求助,说自己的电脑感染了GandCrab V5.0.3并遭到加密,因为无力支付600美元的高额“赎金“,他再也无法看到在战争中丧生的小儿子的照片。
GandCrab勒索病毒制作者看到后,随即发布了一条道歉声明,称其无意感染叙利亚用户,并放出了部分叙利亚感染者的解密密钥。GandCrab也随之进行了V5.0.5更新,并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外,如果GandCrab监测到电脑系统使用的是俄语系语言,也会停止入侵。因此安全界猜测病毒作者疑为俄罗斯人。
(勒索者道歉图)
这个事件让GandCrab的病毒作者博得了不少好感,“侠盗”的称号也由此而来。但对俄语系语言之外的电脑,GandCrab勒索病毒下手却毫不迟疑。
在过去的一年,该病毒先后利用各种攻击手段、多种传播渠道对我国多个政企发起攻击,致使多家政企机构遭受到不可逆转的损失。近期又通过投递恶意邮件来发动对国内政企部门的鱼叉邮件攻击,其最新变种GandCrab5.2勒索病毒,也已经攻击了包括巴西、美国、印度、印度尼西亚和巴基斯坦在内的多个国家。
由于GandCrab使用了病毒界最难解密的一种加密方式——非对称加密,因此在没有私钥的情况下,很难解密。
交钱也并不一定解锁
勒索病毒界也有“用户口碑“,一些野心勃勃想要做大做强、更新迭代的勒索病毒团伙一般会“信守承诺”,给钱换密钥,比如以“侠肝义胆”成名的GandCrab。
但也存在做“一锤子买卖”的小团伙,收了钱便逃之夭夭。
因此,提高警惕、事先预防才是抵御勒索病毒的最佳方法。
腾讯安全提醒广大政企和个人用户,做到“三不三要“,提高警惕、事先预防才是抵御勒索病毒的最佳方法:
1.不上钩:标题吸引人的未知邮件不要点开
2.不打开:不随便打开电子邮件附件
3.不点击:不随意点击电子邮件中附带网址
4.要备份:重要资料要备份
5.要确认:开启电子邮件前确认发件人可信
6.要更新:系统补丁/安全软件病毒库保持实时更新
政企用户需要提高安全管理意识,关闭不必要的端口和共享文件,在终端和服务器部署专业防护软件,可使用腾讯御点终端安全管理系统有效拦截勒索病毒。
个人可使用腾讯电脑管家的【文档守护者】功能,提前备份电脑内的数据文件,一旦被勒索病毒“绑架”,可以及时恢复被损坏的文件及数据,防止珍贵记忆和数据丢失。
收藏
举报
