首页 > 传媒 > 关键词  > GandCrab3最新资讯  > 正文

GandCrab3勒索病毒来袭 腾讯安全反病毒实验室揭秘勒索病毒家族

2018-05-10 17:34 · 稿源: 站长之家用户

  继勒索病毒GandCrab、GandCrab2之后,腾讯安全反病毒实验室于近日截获利用CVE-2017-8570漏洞传播的第三代勒索病毒GandCrab3,其针对企业用户发起攻击,触发漏洞后释放诱饵文档,并通过邮件迅速传播,对企业文档安全造成严重威胁。

  目前,腾讯电脑管家已实时拦截该病毒。GandCrab勒索病毒于2018年1月首次被发现,短短数月便历经3个版本的更迭,迅速发展成为2018年第三大流行勒索病毒家族。

  (图:腾讯电脑管家实时拦截该病毒)

  据统计,GandCrab勒索病毒家族的受害者大部分集中在巴西、美国、印度、印度尼西亚和巴基斯坦等国家。GandCrab是首个使用达世币作为赎金的勒索病毒,海外安全厂商和警方通力合作,获取了其命令与控制服务器C&C权限,使得部分被GandCrab加密的文件能够解密。不幸的是,对于被GandCrab2和GandCrab3加密的文件,目前尚没有解密方法。对于拥有大量重要数据的企业用户而言,被加密的文件若无备份,造成的损失将不可估量。

  经过对捕获的GandCrab勒索病毒家族样本进行分析,腾讯安全反病毒实验室发现,对比GandCrab、GandCrab2,勒索病毒GandCrab3代码隐藏技术更加隐蔽,其使用CVE-2017-8570漏洞进行传播,漏洞触发后会释放包含“안녕하세요”(韩语“你好”)字样的诱饵文档,并运行勒索软件。

  (图:GandCrab勒索病毒版本演化)

  从勒索声明上看,与该家族以往版本的勒索病毒不同,GandCrab3并没有直接指明赎金类型及金额,而是要求中招用户使用Tor网络或者Jabber即时通讯软件获得下一步行动指令,极大地增加了追踪难度。

  由于GandCrab勒索家族普遍在加密方式代码上采用了较为复杂的RSA+AES混合加密,除非拿到黑客掌握的私钥,否则解密的可能性微乎其微。因此,应对勒索病毒攻击,做好网络安全防范措施最为关键。

  GandCrab2和GandCrab3均主要通过邮件进行传播,腾讯安全针对企业用户推出御界防APT邮件网关,可全方位守护企业邮箱安全。依托哈勃分析系统的核心技术,结合大数据与深度学习,御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范邮件安全风险,保护企业免受数据和财产损失。

  (图:腾讯御界防APT邮件网关)

  对于普通个人用户,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议,不要轻易打开来历不明的文件和邮件附件;定期安全备份重要数据及文件,及时安装操作系统漏洞补丁。此外,腾讯电脑管家“文档守护者2.0”功能,通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案,能够全面抵御勒索病毒的侵害。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 快手搜索发布品牌Slogan 日均搜索数破3亿

    快手搜索发布品牌Slogan“用生活回答每一种生活”、首支品牌TVC,以及最新数据。截止8月,快手搜索日均搜索次数超过3亿。在电商搜索领域,近2个月,快手电商相关搜索量突增,环比提升31%。

  • AV-Comparatives公布Windows 11反病毒软件兼容性列表

    尽管对于大多数 Windows 用户来说,系统自带的 Microsoft Defender 安全软件已经足够应付日常使用。但随着 Windows 11 即将于 10 月 5 日正式发布,独立安全测试实验室 AV-Comparatives(简称 AVC)检查并发布了适用于 Windows 11 的消费级反病毒软件名单。(图 via Techdows)作为微软打造的最新一代桌面操作系统,Windows 11 引入了居中放置的“开始”菜单、任务栏、靓丽的现代 UI + Mica 设计元素、情境(上下文)菜单,且文件?

  • 快手搜索发布首支品牌TVC,并公布首个品牌Slogan

    9月27日,快手搜索发布首支品牌TVC,并公布首个品牌Slogan——用生活回答每一种生活。此外,快手搜索还公布了最新的数据。

  • 快手搜索发布首个品牌Slogan,日均搜索次数破3亿有何秘籍

    9 月27 日,快手搜索发布品牌Slogan“用生活回答每一种生活”、首支品牌TVC,以及最新数据。截止8 月,快手搜索日均搜索次数超过3 亿。在电商搜索领域,近2 个月,快手电商相关搜索量突增,环比提升31%。在商业化领域,4 月至9 月,快手搜索广告日均消耗增长260%,广告日均覆盖搜索占比增长150%,规模和收入呈翻倍式飞速增长。据悉,快手搜索“用生活回答每一种生活”传递出的核心理念为,快手搜索以生活化的内容作为连接,关注每?

  • 勒索软件暗藏后门 租用REvil服务或被“黑吃黑”

    REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对多起重大事件负责。与此同时,该组织还提供了“勒索软件即服务”,以通过租赁的方式、从其它恶意攻击者那里抽成。然而 Flashpoint 安全研究人员在对地下论坛展开一番分析后发现,REvil 还在恶意软件中植入了后门,最终或上演“黑吃黑”的剧情。(来自:Flashpoint)某位论坛用户对 REvil 的“市场策略”表示质疑,称其向受害者勒索 700 万美元的计划戛然而止,推测某

  • McAfee:REvil组织占2021年2季度勒索软件攻击大头

    在 2021 年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨分享了与勒索软件攻击有关的鲜活数字。在检测数量方面,挤进榜单前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi,以及高居榜首的 REvil 。(来自:McAfee 官网)在刚刚过去的夏季,被 REvil 攻击的 IT 管理平台 Kaseya 引发了极大的行业震动,导致许多其它企业纷纷躺枪,受害者们被勒索支付 7000 万美元的?

  • Beats Studio3 ACW版本发布

    苹果的Beats Studio3有一个新的独家设计选项,这是与时尚品牌a-Cold-Wall*(ACW)合作的作品。新Beats Studio3ACW采用特殊的水泥配色,带有细微的斑点和ACW品牌。

  • Anker推出Soundcore Liberty 3 Pro TWS,提供ANC、LDAC支持和改进设计

    Anker推出了新的Soundcore Liberty3Pro TWS,与上一代产品相比进行了多次升级。最大的一个是主动噪声消除(ANC),它利用6个麦克风和HearID–一个可以显示外观和耳内压力以及噪声大小的功能来个性化噪声消除模式。有三种透明模式,从基本的完全透明模式开始。另外两种方法要么在抑制环境噪声的同时增强人声,要么只是提高人声的音量。BUBS支持多点连接和基于AI的通话降噪。Liberty3Pro Bubs支持高质量LDAC编解码器,并通过高分辨率

  • 烟雨江湖洛阳术任务攻略 洛阳术任务流程

    烟雨江湖中有一个洛阳毒术的支线任务,很多玩家还不清楚这个支线任务到底怎么做,下面就来为大家分享一下烟雨江湖洛阳毒术任务攻略。

  • 特斯拉再次提高Model 3/Y在美价格  Cybertruck成最便宜车型

    据国外媒体报道,特斯拉再次提高了Model 3和Model Y电动汽车的在美价格,这使得Cybertruck电动皮卡成为该公司最便宜的产品。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天