Bondat蠕蟲聯(lián)手GandCrab3勒索病毒來襲 騰訊電腦管家全面查殺

畢業(yè)季來臨，學生群體打印畢業(yè)論文等材料的需求激增，通過U盤等移動存儲設備傳播的蠕蟲病毒，極易在學校、打印店等局域網(wǎng)內(nèi)大量交叉感染。近日，騰訊御見威脅情報中心捕獲Bondat蠕蟲病毒最新變種，借助U盤及移動硬盤傳播并構建僵尸網(wǎng)絡，不僅繼承了以往版本鎖瀏覽器主頁、挖門羅幣的功能，還會下載運行GandCrab3勒索病毒，“聯(lián)手”對用戶電腦發(fā)起攻擊。

最新監(jiān)測數(shù)據(jù)顯示，Bondat蠕蟲病毒感染量呈現(xiàn)一輪小爆發(fā)趨勢。目前，騰訊電腦管家已全面攔截并查殺該蠕蟲病毒，并提醒廣大用戶謹慎點擊U盤及移動硬盤中的不明文件，保持騰訊電腦管家正常開啟狀態(tài)防御此類攻擊。

　　(圖：騰訊電腦管家實時攔截該病毒)

據(jù)悉，Bondat蠕蟲最早出現(xiàn)在2013年，通常利用可移動設備進行傳播，擅長信息收集、自我復制、命令執(zhí)行、構建僵尸網(wǎng)絡等多項任務。早期的Bondat蠕蟲主要通過修改中招用戶的瀏覽器主頁，為黑產(chǎn)網(wǎng)站導航獲利，隨著比特幣、門羅幣等數(shù)字加密貨幣的興起，該蠕蟲開始利用被感染的電腦資源挖取門羅幣。

本次捕獲的Bondat蠕蟲最新變種，在繼承以往的惡意功能之外，還能下載并運行GandCrab3勒索病毒，一副要“榨干”肉雞電腦資源的架勢。作為2018年開始流行的勒索病毒家族之一，GandCrab勒索病毒在短短數(shù)月內(nèi)已完成三個版本的更迭。第一代GandCrab勒索病毒因后臺被海外安全廠商和警方入侵，部分被加密文件已可解密，然而被GandCrab2和GandCrab3加密的文件，目前尚沒有解密方法。

騰訊御見威脅情報中心分析指出，Bondat蠕蟲病毒主要通過U盤、移動硬盤等移動磁盤進行傳播，病毒感染后，會給移動磁盤中的EXE、DOC、PDF等類型的文檔創(chuàng)建同名的快捷方式，實際該快捷方式指向的是病毒程序。此時如果用戶在另一臺電腦上打開已感染Bondat蠕蟲病毒的U盤文件，病毒會立即運行，新的感染也就產(chǎn)生了。

　　(圖：Bondat蠕蟲病毒的感染流程)

對于如何防范蠕蟲病毒的攻擊，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松建議用戶，謹慎雙擊移動磁盤上的程序、文檔及其快捷方式;通過資源管理器的查看設置，可選擇查看文件的擴展名，避免點擊移動磁盤上文件名重復但擴展名為lnk的文件。此外，建議使用安全軟件定期對電腦進行全面體檢，保持騰訊電腦管家正常開啟狀態(tài)，可有效攔截和查殺此類病毒。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。