勒索病毒怎么预防GandCrab4.3我们要怎么预防呢?

来源:蜘蛛抓取(WebSpider) 时间:2018-10-01 01:15 标签: 勒索病毒怎么预防

可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

这种病毒腾讯安全提到过

可以去下载安装一个腾讯御点

打开之后,使用里面的病毒查杀功能,直接就可以查杀这种电脑病毒了

正规的杀毒软件你也可以用那种。购买的软件也行。

这是一种新型的变种的勒索病毒,对于还没有感染的电脑,还是要尽早备份电脑上的重要文档,对于病毒多些事前防御 少些事后弥补。电脑也要有监护软件多一重的保障,如腾讯电脑 管家,它去年能查杀100 多种的勒索病毒,你可以试试。

防范电脑中勒索病毒可以使用腾讯电脑管家来进行安全防护

一旦电脑中病毒可以打开管家首页,点击病毒查杀

里面有个闪电杀毒,可以快速扫描电脑上的病毒

扫描之后点击立即处理,就可以清理掉电脑上的病毒了

近日,腾讯智慧安全御见威胁情报中心拦截到专攻企业局域网的勒索病毒GandCrab,分析发现不法黑客会暴力破解Tomcat 服务器弱密码,一旦入侵成功,针对高价值目标使用GandCrab勒索病毒,同时声称需要受害者进入“暗网”,并缴纳 499 美元购买解密工具;而对一般目标则运行挖矿木马,以最大限度利用被入侵的目标网络非法牟利,截至目前,GandCrab 勒索病毒运行挖矿木马已收获18. 6 个门罗币,折合人民币约1. 5 万元。

(图:病毒母体NSIS安装包)

据腾讯安全技术专家介绍,此次入侵通过Tomcat Manager后台弱口令进行爆破,爆破成功后,黑客上传了一个war包,该war包中包含了一个Jsp webshell,并且该webshell拥有最高权限。攻击一旦得手,黑客就会以此为跳板,继续向内网扩散。扩散的手法,往往是使用NSA攻击工具包或1433, 3389 端口暴力破解弱口令。之后,不法黑客会选择高价值目标下载运行勒索病毒,对一般系统,则植入挖矿木马获利。

据悉,Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,Tomcat5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。

在虚拟货币盛行的今天,网络勒索病毒层出不穷,GandCrab在众多病毒中“脱颖而出”引起各界关注。据了解,GandCrab家族病毒最早出现在今年年初,通过Seamless恶意广告软件、水坑攻击、邮件传播、GrandSoft漏洞利用工具包进行传播,目标锁定达世币,同时平均每两个月完成一次变种,对用户网络安全造极大的危害。

不同于之前的变种主要通过钓鱼软件和水坑攻击,勒索病毒GandCrab 4. 3 首先从企业Web服务器下手,通过Tomcat Manager后台弱口令爆破攻击,使用salsa20 加密释放init.exe矿机挖门罗币,同时该病毒仅排除几个系统目录和配置文件不加密,其他文件均会被加密,被加密的文件后辍为KRAB,致使受害者须使用TOR浏览器登录暗网购买解密工具。

为避免此类攻击事件再次发生,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,建议企业网管调整Tomcat后台管理设置,修改管理后台默认页面路径,设置白名单限制登录,修改弱口令密码,避免服务运行高权限;尽量关闭不必要的端口,对 3389 端口可进行白名单配置;采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。

(图:腾讯安全企业级产品御点)

同时,马劲松还建议企业应设立相关的安全监管部门,制定相关对应措施,同时优先使用终端杀毒软件,增强防御方案的完整性和立体性,在遭受攻击时能更高效地解决问题,把企业损失降到最低。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题()。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。

  GandCrab是今年非常活跃的勒索病毒新家族,其变种更新迭代迅速,对用户网络安全造成极大的威胁。继九月中旬拦截发现勒索病毒GandCrab V4.3可释放挖矿木马后,腾讯智慧安全御见威胁情报中心又监控到近期其攻击有上升趋势。与以往通过Web服务器弱点入侵不同,该病毒本次通过具有蠕虫病毒特征的多样化攻击方式在局域网内扩散传播,如感染U盘、压缩包、Web目录、VNC 5900端口爆破攻击等,攻击成功率大大提升,针对企业网络的危害也进一步升级。目前,腾讯电脑管家已对勒索病毒GandCrab V4.3进行全面拦截、查杀。

  据腾讯安全技术专家介绍,勒索病毒GandCrab V4.3会检查用户电脑当前运行环境是否有开发工具、虚拟机系统、沙箱系统、常见系统管理工具等进程,待确认没有后,就会释放病毒副本添加启动项,进而危害用户电脑,若检测发现有相关工具进程,挖矿木马就会立即停止运行并退出。勒索病毒GandCrab V4.3以此对抗人工分析,并欺骗安全软件普遍采用的云端自动鉴定分析系统,增加了安全检测的难度。

  在局域网内部,勒索病毒GandCrab V4.3通过感染U盘、硬盘压缩文件、网页目录传播,局域网内爆破VNC 5900端口弱口令传播,令安全措施不足的企业内网受到严重冲击。例如,该病毒会感染U盘、移动硬盘,并配置自动播放模式传播,在其他电脑插上已染毒U盘时病毒程序得以自动运行。硬盘Web目录受到感染后,会用病毒程序覆盖该目录下的EXE文件。如果该目录被发布到网站,下载程序的电脑就可能中毒。

  一旦勒索病毒GandCrab V4.3成功入侵用户电脑,会加密重要文件并添加KRAB扩展后缀,并要求用户支付499美元的比特币或达世币购买解密工具。此外,该病毒还会利用被感染的电脑进行挖矿。腾讯御见威胁情报中心建议企业用户高度警惕GandCrab V4.3勒索病毒在企业内网的传播,避免给企业业务安全带来不可估量的损失。

  目前来看,结合勒索与挖矿的勒索病毒GandCrab V4.3逐渐成为不法黑客的“宠儿”,企业必须随时评估其防御能力,确保自身足以应付来自黑客的最新威胁。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业网管,尽量关闭不必要的端口,可进行白名单配置,只允许白名单内的IP连接登陆;关闭不必要的文件共享;采用高强度的密码,并定期更换密码;对重要文件和数据进行定期非本地备份;并对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

  (图:腾讯安全企业级产品御界)

  同时,他建议企业全网安装御点终端安全管理系统和御界高级威胁检测系统,全面增强企业网络抵御攻击威胁的能力,有效防御来自内网终端的病毒木马攻击,通过安装终端杀毒软件等防御措施应对层出不穷的病毒威胁,避免企业遭受损失。

我要回帖

更多关于 勒索病毒怎么预防 的文章

 

随机推荐