勒索病毒GandCrab4.3新增蠕蟲式攻擊方式 騰訊“御界”全面展開防御

GandCrab是今年非常活躍的勒索病毒新家族，其變種更新迭代迅速，對用戶網(wǎng)絡安全造成極大的威脅。繼九月中旬攔截發(fā)現(xiàn)勒索病毒GandCrab V4.3可釋放挖礦木馬后，騰訊智慧安全御見威脅情報中心又監(jiān)控到近期其攻擊有上升趨勢。與以往通過Web服務器弱點入侵不同，該病毒本次通過具有蠕蟲病毒特征的多樣化攻擊方式在局域網(wǎng)內(nèi)擴散傳播，如感染U盤、壓縮包、Web目錄、VNC 5900端口爆破攻擊等，攻擊成功率大大提升，針對企業(yè)網(wǎng)絡的危害也進一步升級。目前，騰訊電腦管家已對勒索病毒GandCrab V4.3進行全面攔截、查殺。

(圖：勒索病毒GandCrab V4.3攻擊呈上升趨勢)

據(jù)騰訊安全技術專家介紹，勒索病毒GandCrab V4.3會檢查用戶電腦當前運行環(huán)境是否有開發(fā)工具、虛擬機系統(tǒng)、沙箱系統(tǒng)、常見系統(tǒng)管理工具等進程，待確認沒有后，就會釋放病毒副本添加啟動項，進而危害用戶電腦，若檢測發(fā)現(xiàn)有相關工具進程，挖礦木馬就會立即停止運行并退出。勒索病毒GandCrab V4.3以此對抗人工分析，并欺騙安全軟件普遍采用的云端自動鑒定分析系統(tǒng)，增加了安全檢測的難度。

在局域網(wǎng)內(nèi)部，勒索病毒GandCrab V4.3通過感染U盤、硬盤壓縮文件、網(wǎng)頁目錄傳播，局域網(wǎng)內(nèi)爆破VNC 5900端口弱口令傳播，令安全措施不足的企業(yè)內(nèi)網(wǎng)受到嚴重沖擊。例如，該病毒會感染U盤、移動硬盤，并配置自動播放模式傳播，在其他電腦插上已染毒U盤時病毒程序得以自動運行。硬盤Web目錄受到感染后，會用病毒程序覆蓋該目錄下的EXE文件。如果該目錄被發(fā)布到網(wǎng)站，下載程序的電腦就可能中毒。

一旦勒索病毒GandCrab V4.3成功入侵用戶電腦，會加密重要文件并添加KRAB擴展后綴，并要求用戶支付499美元的比特幣或達世幣購買解密工具。此外，該病毒還會利用被感染的電腦進行挖礦。騰訊御見威脅情報中心建議企業(yè)用戶高度警惕GandCrab V4.3勒索病毒在企業(yè)內(nèi)網(wǎng)的傳播，避免給企業(yè)業(yè)務安全帶來不可估量的損失。

目前來看，結合勒索與挖礦的勒索病毒GandCrab V4.3逐漸成為不法黑客的“寵兒”，企業(yè)必須隨時評估其防御能力，確保自身足以應付來自黑客的最新威脅。對此，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)網(wǎng)管，盡量關閉不必要的端口，可進行白名單配置，只允許白名單內(nèi)的IP連接登陸;關閉不必要的文件共享;采用高強度的密碼，并定期更換密碼;對重要文件和數(shù)據(jù)進行定期非本地備份;并對沒有互聯(lián)需求的服務器/工作站內(nèi)部訪問設置相應控制，避免可連外網(wǎng)服務器被攻擊后作為跳板進一步攻擊其他服務器。

(圖：騰訊安全企業(yè)級產(chǎn)品御界)

同時，他建議企業(yè)全網(wǎng)安裝御點終端安全管理系統(tǒng)和御界高級威脅檢測系統(tǒng)，全面增強企業(yè)網(wǎng)絡抵御攻擊威脅的能力，有效防御來自內(nèi)網(wǎng)終端的病毒木馬攻擊，通過安裝終端殺毒軟件等防御措施應對層出不窮的病毒威脅，避免企業(yè)遭受損失。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。