建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+谷歌浏览器 Firefox 30+ 火狐浏览器

返回
2019-04-12
“侠盗病毒”已攻击我国不可破解:请尽快防御!

近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。MailData 在此提醒大家,千万做好相关防御措施。


一、为何称为“侠盗病毒”


这款GandCrab勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。自诞生后的几个月里,迅速成为一颗“新星”,“技术实力强”是该团队的标签之一。而团队的另外一个标签——“侠盗”,则来源于2018年发生的“叙利亚密钥”事件。


2018年10月16日,一位名叫Jameel的叙利亚父亲在Twitter上发帖求助,说自己的电脑感染了GandCrab V5.0.3并遭到加密,由于无力支付高达600美元的“赎金”,他再也无法看到在战争中丧生的小儿子的照片。


“侠盗病毒”已攻击我国不可破解:请尽快防御!

Twitter截图


GandCrab勒索病毒制作者看到后,随即发布了一条道歉声明,称其无意感染叙利亚用户,并放出了部分叙利亚感染者的解密密钥。GandCrab也随之进行了V5.0.5更新,并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外,如果GandCrab监测到电脑系统使用的是俄语系语言,也会停止入侵。安全专家据此猜测病毒作者疑为俄罗斯人。


“侠盗病毒”已攻击我国不可破解:请尽快防御!

勒索者道歉图


此事一出,不少人对GandCrab生出好感,称呼其为“侠盗”。


“GandCrab颇有些武侠小说中侠盗的意味,盗亦有道,”一位匿名的安全人员说,“不过即使这样,也不能说GandCrab的行为就是正当的,毕竟它对其他国家的人就没有心慈手软。”


二、攻击强悍:我国已经成为重要攻击目标


虽说GandCrab盗亦有道,但GrandCrab V 5.2版本所使用的语言,主要是中文、英文以及韩文,说明我国目前已经成为其重要的攻击目标。根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日开始在中国肆虐,目前已攻击了上千台政府、企业以及相关科研机构的电脑。


截止目前,湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校,均在其官网发布了防范病毒攻击的公告。


“侠盗病毒”已攻击我国不可破解:请尽快防御!

夷陵区政府官网截图


据网络安全分析师David Montenegro所说,GandCrab V5.2勒索病毒目前已经感染了数千台中国电脑,接下来还将通过RDP和VNC扩展攻击影响中国更多的电脑。


三、攻击手段:垃圾邮件


据了解,GandCrab V5.2勒索病毒,目前主要是通过邮件形式攻击


攻击者首先会向受害人邮箱发送一封邮件,主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。


“侠盗病毒”已攻击我国不可破解:请尽快防御!

图来自腾讯安全


受害者一旦下载并打开该附件,GandCrab V5.2会立刻对用户主机硬盘数据进行全盘加密,并让受害者访问特定网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。


目前DVP区块链安全团队猜测,除了垃圾邮件投放攻击,GandCrab V5.2还有可能采用“网页挂马攻击”,即除了在一些非法网站上投放木马病毒,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。另外,该病毒也有可能通过CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)以及Weblogic等漏洞进行传播。


但综上所述,目前此勒索病毒的主要攻击方式,仍是邮件为主


四、不可破解:地表最强的勒索病毒?


今年2月19日,Bitdefender安全实验室专家曾根据GandCrab自己给出的密钥,研发出了GandCrab V5.1之前所有版本病毒的“解药”。然而,道高一尺,魔高一丈。根据ZDnet报道,今年2月18日,就在Bitdefender发布最新版本破解器的前一天,GrandCrab发布了正肆虐版本V5.2,该版本至今无法破解。


目前在暗网中,GrandCrab幕后团队采用“勒索即服务”(“ransomware as-a-service” )的方式,向黑客大肆售卖V5.2版本病毒,即由GrandCrab团队提供病毒,黑客在全球选择目标进行攻击勒索,攻击成功后 GrandCrab团队再从中抽取30%-40%的利润。“垃圾邮件制造者们,你们现在可以与网络专家进行合作,不要错失获取美好生活的门票,我们在等你。”是GrandCrab团队在暗网中打出的“招商广告”。



GandCrab是目前第一个勒索Dash币的勒索病毒,后来才加了比特币,要价499美元。据GandCrab团队2018年12月公布的数据,其总计收入比特币以及Dash币合计已高达285万美元。


“侠盗病毒”已攻击我国不可破解:请尽快防御!

GandCrab收入截图


对此勒索病毒,有一些论坛上出现了宣称可以破解 GandCrab V5.2的企业和个人。一家匿名的区块链安全公司表示,这些基本都是骗子,是皮包公司,根本没有能力对病毒进行破解。他们所宣称可以破解GandCrab V5.2,其实是“代理”破解。他们的破解条件是先付款,再破解,即他们收你的钱,帮你向勒索者支付加密货币,从而拿到解密密钥(破解)。


五、防御之法


面对攻击者的来势汹汹,宜昌市夷陵区政府给出了一些应对之策:


1. 不要打开来历不明的邮件附件;

2. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;

3. Windows中禁用U盘的自动运行功能;

4. 及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;

5. 对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。


而对于邮件来往密集的企事业单位,MailData 建议尽快安装邮件网关系统,以专业的病毒库来进行防御。因为对于目前暂时无法破解的病毒,还是从根源上杜绝它们的进入更为保险。


来源:广东省网络安全应急响应平台

新闻中心 > 技术分享

“侠盗病毒”已攻击我国不可破解:请尽快防御!

文章编辑于 2019-04-12 11:04:55

近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。MailData 在此提醒大家,千万做好相关防御措施。


一、为何称为“侠盗病毒”


这款GandCrab勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。自诞生后的几个月里,迅速成为一颗“新星”,“技术实力强”是该团队的标签之一。而团队的另外一个标签——“侠盗”,则来源于2018年发生的“叙利亚密钥”事件。


2018年10月16日,一位名叫Jameel的叙利亚父亲在Twitter上发帖求助,说自己的电脑感染了GandCrab V5.0.3并遭到加密,由于无力支付高达600美元的“赎金”,他再也无法看到在战争中丧生的小儿子的照片。


“侠盗病毒”已攻击我国不可破解:请尽快防御!

Twitter截图


GandCrab勒索病毒制作者看到后,随即发布了一条道歉声明,称其无意感染叙利亚用户,并放出了部分叙利亚感染者的解密密钥。GandCrab也随之进行了V5.0.5更新,并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外,如果GandCrab监测到电脑系统使用的是俄语系语言,也会停止入侵。安全专家据此猜测病毒作者疑为俄罗斯人。


“侠盗病毒”已攻击我国不可破解:请尽快防御!

勒索者道歉图


此事一出,不少人对GandCrab生出好感,称呼其为“侠盗”。


“GandCrab颇有些武侠小说中侠盗的意味,盗亦有道,”一位匿名的安全人员说,“不过即使这样,也不能说GandCrab的行为就是正当的,毕竟它对其他国家的人就没有心慈手软。”


二、攻击强悍:我国已经成为重要攻击目标


虽说GandCrab盗亦有道,但GrandCrab V 5.2版本所使用的语言,主要是中文、英文以及韩文,说明我国目前已经成为其重要的攻击目标。根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日开始在中国肆虐,目前已攻击了上千台政府、企业以及相关科研机构的电脑。


截止目前,湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校,均在其官网发布了防范病毒攻击的公告。


“侠盗病毒”已攻击我国不可破解:请尽快防御!

夷陵区政府官网截图


据网络安全分析师David Montenegro所说,GandCrab V5.2勒索病毒目前已经感染了数千台中国电脑,接下来还将通过RDP和VNC扩展攻击影响中国更多的电脑。


三、攻击手段:垃圾邮件


据了解,GandCrab V5.2勒索病毒,目前主要是通过邮件形式攻击


攻击者首先会向受害人邮箱发送一封邮件,主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。


“侠盗病毒”已攻击我国不可破解:请尽快防御!

图来自腾讯安全


受害者一旦下载并打开该附件,GandCrab V5.2会立刻对用户主机硬盘数据进行全盘加密,并让受害者访问特定网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。


目前DVP区块链安全团队猜测,除了垃圾邮件投放攻击,GandCrab V5.2还有可能采用“网页挂马攻击”,即除了在一些非法网站上投放木马病毒,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。另外,该病毒也有可能通过CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)以及Weblogic等漏洞进行传播。


但综上所述,目前此勒索病毒的主要攻击方式,仍是邮件为主


四、不可破解:地表最强的勒索病毒?


今年2月19日,Bitdefender安全实验室专家曾根据GandCrab自己给出的密钥,研发出了GandCrab V5.1之前所有版本病毒的“解药”。然而,道高一尺,魔高一丈。根据ZDnet报道,今年2月18日,就在Bitdefender发布最新版本破解器的前一天,GrandCrab发布了正肆虐版本V5.2,该版本至今无法破解。


目前在暗网中,GrandCrab幕后团队采用“勒索即服务”(“ransomware as-a-service” )的方式,向黑客大肆售卖V5.2版本病毒,即由GrandCrab团队提供病毒,黑客在全球选择目标进行攻击勒索,攻击成功后 GrandCrab团队再从中抽取30%-40%的利润。“垃圾邮件制造者们,你们现在可以与网络专家进行合作,不要错失获取美好生活的门票,我们在等你。”是GrandCrab团队在暗网中打出的“招商广告”。



GandCrab是目前第一个勒索Dash币的勒索病毒,后来才加了比特币,要价499美元。据GandCrab团队2018年12月公布的数据,其总计收入比特币以及Dash币合计已高达285万美元。


“侠盗病毒”已攻击我国不可破解:请尽快防御!

GandCrab收入截图


对此勒索病毒,有一些论坛上出现了宣称可以破解 GandCrab V5.2的企业和个人。一家匿名的区块链安全公司表示,这些基本都是骗子,是皮包公司,根本没有能力对病毒进行破解。他们所宣称可以破解GandCrab V5.2,其实是“代理”破解。他们的破解条件是先付款,再破解,即他们收你的钱,帮你向勒索者支付加密货币,从而拿到解密密钥(破解)。


五、防御之法


面对攻击者的来势汹汹,宜昌市夷陵区政府给出了一些应对之策:


1. 不要打开来历不明的邮件附件;

2. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;

3. Windows中禁用U盘的自动运行功能;

4. 及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;

5. 对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。


而对于邮件来往密集的企事业单位,MailData 建议尽快安装邮件网关系统,以专业的病毒库来进行防御。因为对于目前暂时无法破解的病毒,还是从根源上杜绝它们的进入更为保险。


来源:广东省网络安全应急响应平台

您对快快产品月刊的整体评价是?

期待您提供更多的改进意见(选填)

提交成功~
提交失败~

售前咨询

  • 售前佳佳
    添加售前佳佳微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前鑫鑫
    添加售前鑫鑫微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小溪
    添加售前小溪微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前胖胖
    添加售前胖胖微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前思思
    添加售前思思微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小美
    添加售前小美微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小黄
    添加售前小黄微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前霍霍
    添加售前霍霍微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前毛毛
    添加售前毛毛微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前豆豆
    添加售前豆豆微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小志
    添加售前小志微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小赖
    添加售前小赖微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前舟舟
    添加售前舟舟微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前可可
    添加售前可可微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前轩轩
    添加售前轩轩微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小特
    添加售前小特微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前甜甜
    添加售前甜甜微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小潘
    添加售前小潘微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前朵儿
    添加售前朵儿微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前糖糖
    添加售前糖糖微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前芳华
    添加售前芳华微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前苒苒
    添加售前苒苒微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前苏苏
    添加售前苏苏微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小蒋
    添加售前小蒋微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前兮兮
    添加售前兮兮微信

    优惠提前知

    服务更全面

    行业资讯通

等级保护报价计算器

今天已有 1593 位获取了等保预算

所在城市:
机房部署:
等保级别:
服务器数量:
是否已购安全产品:
手机号码:
验证码:
开始计算

*稍后有等保顾问致电为您解读报价

拖动下列滑块完成拼图

您的等保预算 0

咨询费 0

测评费 0

定级费 0

产品费 0

联系二维码

详情咨询等保专家:

潘成豪

13055239889