X
广告
首页 > 传媒 > 关键词  > 瑞星最新资讯  > 正文

瑞星预警:黑客冒充政府机关发送钓鱼邮件传播GandCrab5.2勒索病毒

2019-03-14 10:41 · 稿源: 厂商

近日,瑞星安全专家发现国内有大量企业、机构被GandCrab 5. 2 勒索病毒攻击,黑客肆无忌惮的冒充政府机关发送恐吓邮件给受害者,诱使用户下载附件而导致重要文件被加密且无法解密。在此,瑞星公司提醒广大用户切勿点击陌生邮件,安装有效杀毒软件,以防被勒索病毒攻击。目前,瑞星所有个人及企业级产品均可对GandCrab 5. 2 勒索病毒进行查杀,瑞星之剑(下载地址:https://www.rising.com.cn/j/)可以有效拦截该勒索病毒。

图:瑞星ESM与瑞星之剑拦截查杀截图

此前,GandCrab 5. 1 及之前的版本被解密后,GandCrab勒索病毒作者迅速更新了GandCrab 5. 2 版本,瑞星也在第一时间预警并分析了该病毒。而此次爆发的GandCrab 5. 2 勒索病毒与之前的版本相比,病毒整体执行的功能并没有太大变化。GandCrab 5. 1 及之前的版本之所以可以被解密,是由于病毒位于暗网的控制服务器被国外执法机构查获,所以可以获取到病毒作者私钥,也就是解密秘钥。但是最新的GandCrab 5. 2 无法获取其控制服务器,所以在没有病毒作者私钥的情况下,是无法解密被加密文件的。

瑞星安全专家对相关攻击案例进行了分析:

一种情况是,攻击者发送钓鱼邮件到受害者邮箱中,并恐吓受害者“必须在 3 月 11 日下午 3 点到警察局报到”,而诱导受害者点击邮件。

图:钓鱼邮件

邮件附件是一个rar格式的压缩包。

图:压缩包中的文件夹

解压后会出现一个exe程序,但该exe程序伪装成Office Word文档图标。

图:伪装成word文档的exe程序

一旦用户点击这个exe,病毒便开始运行,加密受害者文件。

另外,GandCrab 5. 2 勒索病毒还会伪装成JPG图片,其实这是一个JS脚本,在没有显示后缀名的计算机中,非常具有迷惑性。

图:伪装成图片的JS脚本

一旦用户点击并运行了该脚本,就会调用Powershell下载GandCrab 5. 2 勒索病毒,病毒运行后就会加密受害者文件。

图:调用Powershell下载病毒

防范措施

1、不打开陌生或可疑邮件,不下载邮件附件。

2、不使用弱口令密码。

3、多台机器不使用相同密码。

4、及时更新漏洞补丁。

5、安装杀毒软件及时更新病毒库。

6、安装防勒索软件,防止未知病毒变种加密文件。

紧急处理:

广大用户可拨打瑞星客服热线。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 报道称Facebook抵制旨在减少病毒式传播内容的变化

    据报道,在2020年美国总统大选之前,Facebook的高管们抵制了有助于减少虚假和煽动性内容的努力,因为他们担心这样做会损害该平台的使用和增长。《华尔街日报》援引泄露的内部文件称,Facebook的员工提出了一些可以减缓病毒式内容传播的改变,如取消转发按钮或停止推广转发的内容,除非是来自用户的朋友。报道称,支持进行这类改变的人是负责Facebook健康计划的金康兴。但是,诸如Facebook广告部主管John Hegeman等高管提出了对扼杀

  • AV-Comparatives公布Windows 11反病毒软件兼容性列表

    尽管对于大多数 Windows 用户来说,系统自带的 Microsoft Defender 安全软件已经足够应付日常使用。但随着 Windows 11 即将于 10 月 5 日正式发布,独立安全测试实验室 AV-Comparatives(简称 AVC)检查并发布了适用于 Windows 11 的消费级反病毒软件名单。(图 via Techdows)作为微软打造的最新一代桌面操作系统,Windows 11 引入了居中放置的“开始”菜单、任务栏、靓丽的现代 UI + Mica 设计元素、情境(上下文)菜单,且文件?

  • FinCEN:价值52亿美元的比特币交易与勒索软件有关

    美国财政部金融犯罪执法网络(FinCEN)发布的一份报告指出,2021 上半年发生的与勒索软件相关的交易,已经达到了 5.9 亿美元。作为参考,2020 年的报告数字为 4.16 亿美元。其中每月的交易金额为 6640 万美元,中位数则是 4500 万美元。与此同时,FinCEN 也将比特币(BTC)确定为卷入勒索软件的最常见加密货币。(来自:FinCEN | PDF)由于野蛮生长的市场技术难受监管,BTC 正越来越成为用于洗钱目的的一个有吸引力的选择。以勒索?

  • 曾窃取了苹果MacBook原理图的勒索软件集团在联合行动中被关闭

    时间回到今年4月,勒索软件集团REvil曾攻击了苹果供应商广达电脑并能够窃取概述本周早些时候宣布的14和16英寸MacBook Pro型号设计的原理图。这些原理图泄露了新机器的设计,当时,REvil威胁称,如果苹果不在5月1日前支付5000万美元的赎金就会公布其他文件。不过这种情况在几天后就消失了,REvil神秘地从其网站上删除了所有跟苹果有关的文件和敲诈威胁。此后,人们再也没有听到关于REvil攻击苹果的进一步消息,但事实证明,有一个多

  • 勒索软件暗藏后门 租用REvil服务或被“黑吃黑”

    REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对多起重大事件负责。与此同时,该组织还提供了“勒索软件即服务”,以通过租赁的方式、从其它恶意攻击者那里抽成。然而 Flashpoint 安全研究人员在对地下论坛展开一番分析后发现,REvil 还在恶意软件中植入了后门,最终或上演“黑吃黑”的剧情。(来自:Flashpoint)某位论坛用户对 REvil 的“市场策略”表示质疑,称其向受害者勒索 700 万美元的计划戛然而止,推测某

  • McAfee:REvil组织占2021年2季度勒索软件攻击大头

    在 2021 年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨分享了与勒索软件攻击有关的鲜活数字。在检测数量方面,挤进榜单前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi,以及高居榜首的 REvil 。(来自:McAfee 官网)在刚刚过去的夏季,被 REvil 攻击的 IT 管理平台 Kaseya 引发了极大的行业震动,导致许多其它企业纷纷躺枪,受害者们被勒索支付 7000 万美元的?

  • 美国政府发布联合警告:BlackMatter勒索软件正对美国基础设施发起攻击

    在本周一发布的政府公告中,表示 BlackMatter 勒索软件攻击者正在攻击美国的关键基础设施,包括食品和农业组织,并要求支付高昂的赎金。这份公告由国土安全部网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)联合发出,该勒索软件最早于今年 7 月被发现。在该勒索软件对美国水资源和污水处理设施发出攻击之后,美国政府机构发布这条紧急警告。CISA 网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein?

  • 开一个微信公众号,对老母亲“以毒攻毒

    一次激烈的争吵后,福福和妈妈又闹掰了。这一回,是因为福福的妹妹。2020年因为疫情形势严峻,妹妹的学校采取了网课教学的方式。一直名列前茅的她,成绩就像坐了滑梯一样,直接滑到了班级倒数十名。

  • 烟雨江湖洛阳术任务攻略 洛阳术任务流程

    烟雨江湖中有一个洛阳毒术的支线任务,很多玩家还不清楚这个支线任务到底怎么做,下面就来为大家分享一下烟雨江湖洛阳毒术任务攻略。

  • 80%的勒索软件受害者会考虑支付赎金来恢复数据

    一项针对250多名勒索软件受害者的新调查显示,超过一半的人在过去一年中被勒索软件攻击过,69%的人说他们很可能在未来一年中至少被成功攻击一次。那些被勒索软件成功击中的人更倾向于支付费用,65%的人确实这样做了,然而,完全恢复数据的情况只占55%。当被问及支付意愿时,13%的人说他们肯定会,但只有20%的人说他们肯定不会。这项研究是由CISOs Connect、AimPoint Group和W2 Communications进行的。虽然支付赎金息事宁人的行为仍

这篇文章对你有价值吗?

  • 热门标签