GandCrab是今年非常活跃的新勒索软件家族。
其变种更新迭代迅速,对用户网络安全构成极大威胁。
继9月中旬拦截发现可释放挖矿木马的勒索病毒GandCrab V4.3后,腾讯智能安全御剑威胁情报中心监测到,近期该病毒的攻击呈上升趋势。
与以往通过Web服务器弱点进行入侵不同,该病毒通过具有蠕虫特征的多样化攻击方式在局域网内传播,如感染U盘、压缩包、Web目录、VNC端口爆破攻击等,攻击成功率大大提高。
改善了。
随着情况的好转,对企业网络的危害也进一步升级。
目前,腾讯电脑管家已全面拦截并查杀勒索病毒GandCrab V4.3。
(图:勒索病毒GandCrab V4.3攻击呈上升趋势)据腾讯安全技术专家介绍,勒索病毒GandCrab V4.3会检查用户电脑当前运行环境是否有开发工具、虚拟机系统、沙箱系统、以及常见的系统管理在确认没有工具等进程后,就会释放病毒副本来添加启动项,从而危害用户的计算机。
如果检测到相关工具进程,挖矿木马会立即停止运行并退出。
勒索病毒GandCrab V4.3正是利用这一点来抵抗人工分析,欺骗安全软件常用的云端自动识别分析系统,使安全检测变得更加困难。
在局域网内,勒索病毒GandCrab V4.3通过感染U盘、硬盘压缩文件、网页目录进行传播。
它还通过爆破局域网中VNC端口的弱口令进行传播,对安全措施不足的企业内网造成严重影响。
例如,该病毒可以感染U盘和移动硬盘,并配置为自动播放模式传播。
当其他计算机插入受感染的U盘时,病毒程序就会自动运行。
硬盘Web目录被感染后,该目录下的EXE文件会被病毒程序覆盖。
如果将此目录发布到网站,则下载该程序的计算机可能会受到感染。
勒索病毒GandCrab V4.3一旦成功入侵用户计算机,就会对重要文件进行加密并添加KRAB扩展后缀,并要求用户用比特币或达世币支付美元购买解密工具。
此外,该病毒还利用受感染的计算机进行挖矿。
腾讯御剑威胁情报中心建议企业用户对GandCrab V4.3勒索软件在企业内网的传播保持高度警惕,避免给企业业务安全带来不可估量的损失。
目前,集勒索病毒和挖矿为一体的勒索病毒GandCrab V4.3已逐渐成为无良黑客的“宠儿”。
企业必须随时评估自己的防御能力,以确保足以应对黑客的最新威胁。
对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业网络管理员,尽可能关闭不必要的端口。
您可以配置白名单,只允许白名单内的IP连接登录;关闭不必要的端口。
文件共享;使用高强度密码并定期更改密码;定期对重要文件和数据进行异地备份;对不需要互联的服务器/工作站的内部访问设置相应的控制,避免外部网络服务器受到攻击。
用作进一步攻击其他服务器的跳板。
(图:腾讯安全企业级产品御捷)同时,他建议企业全网安装御电终端安全管理系统和御捷高级威胁检测系统,全面提升企业网络抵御攻击威胁和防御的能力。
有效防御内网终端的攻击。
病毒和木马攻击,通过安装终端防病毒软件等防御措施来应对层出不穷的病毒威胁,避免给企业带来损失。