X
广告
首页 > 传媒 > 关键词  > 勒索病毒最新资讯  > 正文

达世币成勒索新宠 国内发现首例GandCrab2勒索病毒

2018-03-12 16:47 · 稿源:ITBear

 比特币等数字加密货币在全球市场上持续火爆,其便捷、匿名的性质更被网络犯罪分子看中,成为黑客指定的“赎金”,新一代数字货币“达世币”已成勒索病毒新宠。继海外安全厂商捕获接受达世币的第一代勒索病毒样本GandCrab之后,腾讯电脑管家率先捕获国内首例GandCrab2 勒索病毒,其伪装成字体更新程序潜入用户电脑,加密用户文件后会将其后缀改为.CRAB并勒索达世币。

  目前,腾讯电脑管家已全面拦截并查杀该勒索病毒,并提醒用户实时开启腾讯电脑管家,切勿运行腾讯电脑管家提示危险的文件。

  (图:腾讯电脑管家拦截查杀该勒索病毒)

  经腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松分析指出,GandCrab2 勒索病毒主要通过钓鱼邮件、水坑攻击等方式传播。例如,将某个站点页面修改成乱码,并且提示需要更新字体,引导用户下载字体更新程序,但是实际上下载的是GandCrab2 勒索病毒。

  从捕获的传播样本来看,不同于第一代的GandCrab勒索病毒的后缀名“.GDCB”,GandCrab2 加密文件后,文件后缀会被更改为“.CRAB”。马劲松表示,GandCrab2 并不能使用第一代的解密工具解密,也就意味着目前还无法解密GandCrab2 加密的文件。因此,对抗病毒GandCrab2 勒索病毒更多在于安全防范。

  (图:GandCrab2 加密文件后,将文件后缀改为“.CRAB”)

  目前,腾讯安全已针对企业用户推出御界防APT邮件网关,全方位守护邮箱安全。依托哈勃分析系统的核心技术,结合大数据与深度学习,御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范邮件安全风险,保护企业免受数据和财产损失。

  (图:腾讯御界防APT邮件网关界面)

  对于普通用户,马劲松建议保持腾讯电脑管家等安全软件正常开启状态,不要轻易打开来历不明或腾讯电脑管家提示危险的文件;及时安装操作系统漏洞补丁,安全备份重要数据及文件。此外,腾讯电脑管家最新版本推出的“文档守护者2.0”,通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案,能够全面抵御勒索病毒的侵害。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 报道称Facebook抵制旨在减少病毒式传播内容的变化

    据报道,在2020年美国总统大选之前,Facebook的高管们抵制了有助于减少虚假和煽动性内容的努力,因为他们担心这样做会损害该平台的使用和增长。《华尔街日报》援引泄露的内部文件称,Facebook的员工提出了一些可以减缓病毒式内容传播的改变,如取消转发按钮或停止推广转发的内容,除非是来自用户的朋友。报道称,支持进行这类改变的人是负责Facebook健康计划的金康兴。但是,诸如Facebook广告部主管John Hegeman等高管提出了对扼杀

  • 2021款MacBook Pro的140W适配器是苹果的首款GaN充电器

    苹果已经确认,新款16英寸MacBook Pro(2021)包装内附带的新款140W充电器采用氮化镓技术并支持 USB-C PD3.1,这也是苹果首款氮化镓(GaN)充电器。

  • 曾窃取了苹果MacBook原理图的勒索软件集团在联合行动中被关闭

    时间回到今年4月,勒索软件集团REvil曾攻击了苹果供应商广达电脑并能够窃取概述本周早些时候宣布的14和16英寸MacBook Pro型号设计的原理图。这些原理图泄露了新机器的设计,当时,REvil威胁称,如果苹果不在5月1日前支付5000万美元的赎金就会公布其他文件。不过这种情况在几天后就消失了,REvil神秘地从其网站上删除了所有跟苹果有关的文件和敲诈威胁。此后,人们再也没有听到关于REvil攻击苹果的进一步消息,但事实证明,有一个多

  • AV-Comparatives公布Windows 11反病毒软件兼容性列表

    尽管对于大多数 Windows 用户来说,系统自带的 Microsoft Defender 安全软件已经足够应付日常使用。但随着 Windows 11 即将于 10 月 5 日正式发布,独立安全测试实验室 AV-Comparatives(简称 AVC)检查并发布了适用于 Windows 11 的消费级反病毒软件名单。(图 via Techdows)作为微软打造的最新一代桌面操作系统,Windows 11 引入了居中放置的“开始”菜单、任务栏、靓丽的现代 UI + Mica 设计元素、情境(上下文)菜单,且文件?

  • McAfee:REvil组织占2021年2季度勒索软件攻击大头

    在 2021 年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨分享了与勒索软件攻击有关的鲜活数字。在检测数量方面,挤进榜单前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi,以及高居榜首的 REvil 。(来自:McAfee 官网)在刚刚过去的夏季,被 REvil 攻击的 IT 管理平台 Kaseya 引发了极大的行业震动,导致许多其它企业纷纷躺枪,受害者们被勒索支付 7000 万美元的?

  • 快手搜索发布首支品牌TVC,并公布首个品牌Slogan

    9月27日,快手搜索发布首支品牌TVC,并公布首个品牌Slogan——用生活回答每一种生活。此外,快手搜索还公布了最新的数据。

  • FinCEN:价值52亿美元的比特币交易与勒索软件有关

    美国财政部金融犯罪执法网络(FinCEN)发布的一份报告指出,2021 上半年发生的与勒索软件相关的交易,已经达到了 5.9 亿美元。作为参考,2020 年的报告数字为 4.16 亿美元。其中每月的交易金额为 6640 万美元,中位数则是 4500 万美元。与此同时,FinCEN 也将比特币(BTC)确定为卷入勒索软件的最常见加密货币。(来自:FinCEN | PDF)由于野蛮生长的市场技术难受监管,BTC 正越来越成为用于洗钱目的的一个有吸引力的选择。以勒索?

  • 美国政府发布联合警告:BlackMatter勒索软件正对美国基础设施发起攻击

    在本周一发布的政府公告中,表示 BlackMatter 勒索软件攻击者正在攻击美国的关键基础设施,包括食品和农业组织,并要求支付高昂的赎金。这份公告由国土安全部网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)联合发出,该勒索软件最早于今年 7 月被发现。在该勒索软件对美国水资源和污水处理设施发出攻击之后,美国政府机构发布这条紧急警告。CISA 网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein?

  • 住小帮品牌slogan升级,“轻松住好家”助国人提升居住体验

    一切美好,源始于家。 10 月 21 日,住小帮召开首届生态大会,正式宣布将品牌slogan由“轻松装好家”焕新为“轻松住好家”。从“装”到“住”的升级,不仅更契合住小帮入局家装家居领域三年来始终坚持的使命“帮人们装的得省心、住的得舒心”,也体现住小帮对下一进程的更高追求,将致力于携手行业伙伴解决国人的居住痛点,帮助用户轻松获得美好的家与生活。用数字化能力,链接生态角色,升级居住服务巨量引擎产品高级副总裁周盛在

  • 勒索软件暗藏后门 租用REvil服务或被“黑吃黑”

    REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对多起重大事件负责。与此同时,该组织还提供了“勒索软件即服务”,以通过租赁的方式、从其它恶意攻击者那里抽成。然而 Flashpoint 安全研究人员在对地下论坛展开一番分析后发现,REvil 还在恶意软件中植入了后门,最终或上演“黑吃黑”的剧情。(来自:Flashpoint)某位论坛用户对 REvil 的“市场策略”表示质疑,称其向受害者勒索 700 万美元的计划戛然而止,推测某

这篇文章对你有价值吗?

  • 热门标签