GDCB勒索病毒在感恩節(jié)向你say hi了么？

其實，各種勒索軟件家族的變種病毒從來沒有停止進擊的腳步，在農(nóng)歷小雪的天氣里，老外們忙著往感恩節(jié)火雞肚子里填塞各種食材，這個時候如果你打算去國外的論壇上找個小插件，下個小程序，那么恭喜你，GandCrab家族的勒索病很可能要陪你一起渡過這個感恩節(jié)了，因為你電腦里的重要文件都被加了密，什么事也干不了，想要把文件解密?那對不起，拿350美刀贖金來讓黑客過感恩節(jié)吧。

　　嚴肅臉提示

所以，就現(xiàn)在，當您看見這篇文章的時候，放下準備夾餃子的筷子或者吃火雞的刀叉，無論您是個人電腦用戶還是服務(wù)器管理員，都不要輕視勒索病毒帶來的威脅，及時更新軟件和系統(tǒng)補丁，做好安全防護工作，以免寶貴的數(shù)據(jù)資料被勒索病毒加密。

說三遍：下載軟件時，不要退出您的安全防護軟件。

對于個人用戶而言，最好的防御是安裝可靠的安全軟件。目前360安全衛(wèi)士，可對傳播源(木馬下載器)及后續(xù)釋放的各類病毒(包括勒索病毒)查殺和攔截。但在我們收到的反饋中，有多位用戶抱有一種“安全軟件會誤報破解軟件”的理解，從而選擇了將病毒加入信任區(qū)甚至是退出了360安全衛(wèi)士，最終導(dǎo)致中毒。

我們提醒廣大用戶：360不會隨意查殺無惡意行為的程序和軟件，下載安全軟件時，切勿退出殺毒軟件。通過正規(guī)渠道下載安裝軟件，如軟件廠商官網(wǎng)，360軟件管家等平臺。

　　撲克臉分析

根據(jù)360互聯(lián)網(wǎng)安全中心對此類攻擊的攔截量來看，GDCB攻擊量上漲趨勢自10月底就已經(jīng)開始，從11月15日開始上漲，目前的傳播量仍有持續(xù)升高的趨勢。此次爆發(fā)的GDCB勒索病毒為該病毒的V5.0.4版，該版本主要針對舊版已成功破解的問題更新了加密密鑰。

此外，雖然GDCB這次攻擊受影響的個人電腦比較多，但并不意味著該勒索病毒家族對于服務(wù)器的攻擊就有所減弱。相反，根據(jù)360互聯(lián)網(wǎng)安全中心監(jiān)控到的數(shù)據(jù)，GDCB家族在服務(wù)器端的攻擊也在同步上升，而入侵途徑則仍以弱口令攻擊和WebLogic、JBoss、Tomcat、Struts2漏洞入侵為主。下圖為最近半個月該家族勒索病毒在服務(wù)器系統(tǒng)中傳播量的趨勢圖：

此前，BitDefender提供了該勒索病毒V5.0.3(含)之前版本的解密工具，360也及時跟進，通過“360解密大師”向國內(nèi)用戶提供了該病毒的解密功能。但即便是在舊版本已被破解的情況下，GDCB依然在10月~11月期間仍通過勒索瘋狂斂財超過12萬美元(數(shù)據(jù)源自GrabGand作者在論壇中公布數(shù)據(jù))。

根據(jù)360互聯(lián)網(wǎng)安全中心的監(jiān)測數(shù)據(jù)顯示，此次GDCB的傳播方式，主要是通過國外的一些山寨下載站和盜版、破解軟件下載站傳播，誘騙用戶下載安裝木馬下載器。之后通過木馬下載器再進一步安裝勒索病毒。

一旦用戶下載并執(zhí)行，木馬下載器會注入系統(tǒng)進程，并注冊為開機自啟動程序，開始源源不斷的下載病毒木馬到用戶計算機中，這里面就包括GDCB的勒索病毒。因此，有大量的個人用戶受到攻擊。

　　木馬下載器

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。