2017年,WannaCry 比特幣勒索病毒攻擊了包括中國在內的150多個國家,造成損失超80億美元!
近日,一款名為GandCrab的“俠盜”病毒肆虐而至,截至目前,我國已有數千臺政府及企業的電腦遭受攻擊,並且目前還未找到破解方法。
一旦攻擊成功,電腦裡的資料只能支付贖金購買密鑰才能打開。
部分論壇上出現了宣稱可以破解GandCrab的公司,實際上需要你先付款,替你支付加密貨幣,從而拿到解密密鑰。
據GandCrab團隊2018年12月公佈的數據,其總計收入已高達285萬美元!
什麼是GC病毒?
GandCrab勒索病毒誕生於2018年1月,是一種新型的比特幣勒索病毒。
說起GC病毒的“名號”,離不開去年的“敘利亞密鑰”事件:
2018年10月16日,一位名叫Jameel的敘利亞父親發帖說自己的電腦感染了GandCrab V5.0.3,由於無力支付600美元“贖金”,他再也無法看到在戰爭中喪生的小兒子照片。GandCrab團隊看到後,發佈了道歉聲明,放出部分敘利亞感染者的解密密鑰,並將敘利亞及其他戰亂地區加進感染區域的“白名單”。
雖說GandCrab盜亦有道,但根據國家網絡與信息安全信息通報中心監測,GandCrab V5.2自2019年3月11日開始在中國肆虐,目前已攻擊了上千臺政府、企業及相關科研機構的電腦。接下來還將通過RDP和VNC擴展攻擊影響中國更多的電腦。
病毒防不勝防,提升電腦安全迫在眉睫!
(一)切勿點擊不明來源的鏈接和郵件附件
GandCrab勒索病毒,主要通過郵件形式攻擊。
攻擊者會向受害人郵箱發送一封郵件,主題為“你必須在3月11日下午3點向警察局報到!”,發件人名為“Min,Gap Ryong”,郵件附件名為“03-11-19.rar”。
一旦下載並打開該附件,GandCrab會立刻對用戶主機硬盤數據進行全盤加密,並讓受害者訪問特定網址下載Tor瀏覽器,登錄攻擊者的加密貨幣支付窗口,要求受害者繳納贖金。
(二)打開防火牆和殺毒軟件、限制部分訪問和服務
除了郵件攻擊,GandCrab V5.2還有可能採用“網頁掛馬攻擊”,即在一些非法網站或防護能力較弱的正規網站上投放木馬病毒攻擊。
打開系統防火牆
直接在搜索框輸入【防火牆】,打開【Windows防火牆】,點擊【啟用或關閉Windows防火牆】,點擊【啟用Windows防火牆】並【確定】。
安裝主流殺毒軟件
建議全盤掃描檢測漏洞,打開下載防護,強制掃描所有下載的文件。
禁用U盤的自動運行功能
【WIN+R】搜索並選擇【自動播放】(或依次進入【控制面板】【硬件和聲音】【自動播放】),將【軟件和遊戲】設置為【每次都詢問】後【保存】。
限制Windows系統不必要的端口訪問
1.搜索進入防火牆,點擊【高級設置】,點擊【入站規則】,點擊【新建規則】【下一步】,選擇【端口】【下一步】。
2.選擇【特定本地端口】,輸入【445】,點擊【下一步】,選擇【阻止連接】【下一步】,全選配置文件後【下一步】,名稱可以任意輸入,如【001】,【完成】。
3.將輸入端口【445】替換為135、137、138、139等,重複一次所有步驟即可。
關閉網絡共享
【WIN+R】搜索並打開【網絡和共享中心】,點擊【更改適配器設置】,右擊當前網點擊【屬性】,取消勾選【Microsoft網絡的文件和打印機共享】並【確定】。
停止WMI服務
【WIN+R】快捷鍵打開“運行”窗口,輸入【services.msc】後【確定】,找到【WIM】開頭的服務並雙擊,選擇【禁用】後【確定】。
(三)更新補丁、備份數據、提高警惕
除以上攻擊,“俠盜”也有可能通過CVE-2019-7238(Nexus Repository Manager 3遠程代碼執行漏洞)以及Weblogic等漏洞進行傳播。
更新操作系統安全補丁
及時更新系統補丁,升級Web、數據庫等服務程序,使用強度高的服務器登錄口令和Web應用後臺登錄密碼,防止攻擊者通過漏洞、破解弱口令等方式攻擊服務器。
備份數據
備份重要資料至外接設備中,例如U盤、移動硬盤等等。
提高警惕
察覺到電腦有類似症狀應立刻斷網關機,謹慎使用公共網絡等。
已經感染病毒怎麼辦?
建議您全盤格式化,重新安裝系統!
閱讀更多 ASUS華碩西南 的文章
