如何在GandCrab v5.2勒索病毒的腥風血雨中絕地求生？

近期，360安全大腦監(jiān)測到一波由境外黑客組織發(fā)起的，專門針對我國有關(guān)政府部門的GandCrab 5.2勒索病毒郵件攻擊。截止目前，不僅是個人電腦，連政府部門，高校、企業(yè)、研究機構(gòu)等也都成為GandCrab勒索病毒家族攻擊的目標。

面對GandCrab掀起的腥風血雨，廣大用戶和服務(wù)器管理員倒不必恐慌。目前360安全衛(wèi)士已經(jīng)實現(xiàn)了對GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密，并全面支持針對GandCrab勒索病毒全系列的強力查殺。裝有360安全衛(wèi)士的電腦用戶，能有效防御GandCrab的攻擊，絕無中招之患!

與GandCrab交手三百回：360強力秒殺，從不手軟！

追溯GandCrab的“發(fā)家史”，GandCrab勒索病毒是在2018年初現(xiàn)身網(wǎng)絡(luò)，9月份起開始快速增長，不少Windows服務(wù)器上的文件被加密。本來發(fā)展勢頭更為兇猛，無奈途中屢屢遭遇360安全大腦的火速反擊，每次更新：一上線，即被殺。

作為國內(nèi)長期關(guān)注GandCrab勒索病毒“疫情”的互聯(lián)網(wǎng)安全公司，360在GandCrab 5.0爆發(fā)伊始就第一時間推出了相應的解決方案，用戶不僅可以通過安裝來自360安全大腦賦能的安全衛(wèi)士抵御病毒攻擊，同時還可通過下載專門應對勒索病毒的360“解密大師”恢復被加密的文件。GandCrab 5.0以及之前的4.0版本，在還沒大肆傳播的時候，就已經(jīng)被360安全衛(wèi)士“K.O”。

今年二月份，屢被打壓的GandCrab勒索病毒更新至5.1版本后再度復出。根據(jù)監(jiān)測顯示， GandCrab 5.1會在成功入侵服務(wù)器后，加密受害機器上超過400種類型的數(shù)據(jù)文件，根據(jù)加密的文件數(shù)量以此向中招用戶勒索贖金1000美元-5000美元不等。不過讓GandCrab 5.1啪啪打臉的是，這次更新依然難逃被360安全衛(wèi)士就地正法的結(jié)局。

似乎想要“一雪前恥”的GandCrab家族再次更新至5.2版本，除了使用U盤蠕蟲、下載器、遠程桌面爆破、永恒之藍漏洞等各種方式傳播之外，又開啟了新的傳播方式——利用網(wǎng)頁掛馬進行傳播，甚至月收入一度提升至2千萬!然而，GandCrab一而再，再而三地挑戰(zhàn)360安全大腦不可動搖的“安全底線”，結(jié)果可想而知：強力查殺，一秒打趴，GandCrab5.2再次在擴散的道路上涼涼。

GandCrab屢戰(zhàn)屢敗 360安全大腦發(fā)布安全建議

360安全大腦兩年內(nèi)發(fā)布數(shù)十次預警，可以說是與GandCrab大戰(zhàn)三百回合的老對手。屢戰(zhàn)屢敗的GandCrab勒索病毒雖然在每次更新之后，都被360安全衛(wèi)士秒殺，卻從不死心，為了斂財仍然選擇屢敗屢戰(zhàn)，結(jié)果此次又冒頭的GandCrab v5.2同樣難逃被秒殺的命運。

360安全大腦建議：

1、及時安裝360安全衛(wèi)士，便可對GandCrab各版本進行有效防御和查殺，全方位保護個人數(shù)據(jù)和財產(chǎn)安全;

2、切記不要輕易點擊來歷不明的郵件，企業(yè)郵件服務(wù)器可嘗試部署郵件安全網(wǎng)關(guān)、升級安全策略，將此類郵件拉入垃圾郵件黑名單等措施實施防御;

3、應防范病毒在其它渠道的攻擊，及時安裝補丁，修復服務(wù)器系統(tǒng)、防止攻擊者通過漏洞利用或弱口令爆破等方式攻擊服務(wù)器。

一鍵下載GandCrab勒索病毒的“克星”：www.#

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。