您的位置:首页 > 互联网

勒索病毒GandCrab V4.3再添新特性:蠕虫式主动传播

发布时间:2018-09-26 16:23:51  来源:互联网     背景:

  GandCrab是今年非常活跃的勒索病毒新家族,其变种更新迭代迅速,对用户网络安全造成极大的威胁。继九月中旬拦截发现勒索病毒GandCrab V4.3可释放挖矿木马后,腾讯智慧安全御见威胁情报中心又监控到近期其攻击有上升趋势。与以往通过Web服务器弱点入侵不同,该病毒本次通过具有蠕虫病毒特征的多样化攻击方式在局域网内扩散传播,如感染U盘、压缩包、Web目录、VNC 5900端口爆破攻击等,攻击成功率大大提升,针对企业网络的危害也进一步升级。目前,腾讯电脑管家已对勒索病毒GandCrab V4.3进行全面拦截、查杀。

  (图:勒索病毒GandCrab V4.3攻击呈上升趋势)

  据腾讯安全技术专家介绍,勒索病毒GandCrab V4.3会检查用户电脑当前运行环境是否有开发工具、虚拟机系统、沙箱系统、常见系统管理工具等进程,待确认没有后,就会释放病毒副本添加启动项,进而危害用户电脑,若检测发现有相关工具进程,挖矿木马就会立即停止运行并退出。勒索病毒GandCrab V4.3以此对抗人工分析,并欺骗安全软件普遍采用的云端自动鉴定分析系统,增加了安全检测的难度。

  在局域网内部,勒索病毒GandCrab V4.3通过感染U盘、硬盘压缩文件、网页目录传播,局域网内爆破VNC 5900端口弱口令传播,令安全措施不足的企业内网受到严重冲击。例如,该病毒会感染U盘、移动硬盘,并配置自动播放模式传播,在其他电脑插上已染毒U盘时病毒程序得以自动运行。硬盘Web目录受到感染后,会用病毒程序覆盖该目录下的EXE文件。如果该目录被发布到网站,下载程序的电脑就可能中毒。

  一旦勒索病毒GandCrab V4.3成功入侵用户电脑,会加密重要文件并添加KRAB扩展后缀,并要求用户支付499美元的比特币或达世币购买解密工具。此外,该病毒还会利用被感染的电脑进行挖矿。腾讯御见威胁情报中心建议企业用户高度警惕GandCrab V4.3勒索病毒在企业内网的传播,避免给企业业务安全带来不可估量的损失。

  目前来看,结合勒索与挖矿的勒索病毒GandCrab V4.3逐渐成为不法黑客的“宠儿”,企业必须随时评估其防御能力,确保自身足以应付来自黑客的最新威胁。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业网管,尽量关闭不必要的端口,可进行白名单配置,只允许白名单内的IP连接登陆;关闭不必要的文件共享;采用高强度的密码,并定期更换密码;对重要文件和数据进行定期非本地备份;并对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

  (图:腾讯安全企业级产品御界)

  同时,他建议企业全网安装御点终端安全管理系统和御界高级威胁检测系统,全面增强企业网络抵御攻击威胁的能力,有效防御来自内网终端的病毒木马攻击,通过安装终端杀毒软件等防御措施应对层出不穷的病毒威胁,避免企业遭受损失。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
来了!企业微信连接微信内测功能全面升级
企业微信2.5.8版本全面升级“连接微信”内测功能,通过“离职成员管理”、&ldqu......
日期:09-29
嗨学网:培养“大国工匠”是职业教育品牌的使命
目前,我国经济已由高速增长阶段转向高质量发展阶段,人力资源作为世界上最宝贵的资源,作用日渐凸......
日期:05-08
百度助力长春政务服务改革 高效信息传递帮助群众“最多跑一次”
9月26日,由中国城市和小城镇改革发展中心、百度知道、熊掌号、长春市人民政府联合主办的“便......
日期:09-26
智米风扇,如置身于雨后森林,凉爽、舒适又安静
立夏将至,部分地区的气温也飙至28℃+,空气中夏季的气息越来越浓了。应对夏季炎热的风扇、空调等纳......
日期:05-06
终于等到你!百度智能小程序即日起开放申请!
9月25日,百度宣布智能小程序开放申请。百度作为移动互联网的流量巨头,在宣布推出智能小程序的第一......
日期:09-25
红麦帮你站在大数据营销的风口
在大数据时代,人们在网络上留下的数据越来越多。用户是谁?在那边做了什么?不仅是简单的数据表现,......
日期:09-30
国庆出行最重要三件事,魅族Flyme都为你考虑到了!
国庆长假即将拉开序幕,出游成为人们的热门选择。出游前除了收拾好行囊、做好旅游攻略,相关证件的......
日期:09-27
AI 是短视频平台的核心能力 快手其实是一家人工智能公司
如何将每位用户的注意力高效分配给海量丰富的短视频,而非集中在少数爆款之上,光靠人工运营的方法......
日期:09-25
几经沉浮的微视会成为下一个腾讯微博吗?
从微视复活的第一天起,就被外界视为抖音的翻版,如果找不到差异化的定位,很可能再次沦为弃子。...
日期:09-28
永无止境的贝佐斯:亚马逊的发展关键词便是不拒绝
亚马逊创始人杰夫·贝佐斯已成为当今世界公认的商界奇才。其最令人瞩目的成就便是将亚马逊从......
日期:09-29
微软解除限制:Win10 v2004/21H2开启全面推送
从2015年的Windows 10第一个正式版(Build 10240)算起,到已经小规模转正的21H1(Build 19043),6年时......
日期:05-09
潮流出行必备好物,欧凯电动滑板车
最近工作压力大,临近假期,各种加班就更是繁忙,好不容易终于可以出去玩儿了,这次一定要不一样。...
日期:05-10
新石器亮相《新闻联播》 无人售卖车服务雄安
国庆期间,全国人民在欢度国庆和享受假期的同时,仍有不少劳动者仍旧坚持在服务一线,保证游客的安......
日期:10-03
移动芯片AI对战 在比什么?解读AI新局势
(原标题:AI轰鸣时代:苹果VS麒麟,今年的移动芯片究竟比什么?)...
日期:09-28
王炸!九号跨界奥地利红牛:“九牛”之力,释放加倍硬核能量
5月6日,奥地利红牛2021国际三人街头篮球赛在武汉的湖北工业大学火热开赛。作为赛事赞助商的九号公司......
日期:05-08
勒索病毒GandCrab V4.3再添新特性:蠕虫式主动传播
GandCrab是今年非常活跃的勒索病毒新家族,其变种更新迭代迅速,对用户网络安全造成极大的威胁。继......
日期:09-26
只领跑不跟随,联想Tech World 2018 进入倒计时!
从联想官方发布海报来看,联想创新科技大会(Tech World 2018)正式进入倒计时!2018年联想创新科技大......
日期:09-22
从“新零售”到“新制造” 阿里巴巴的下一步
从“新零售”到“新制造”,阿里巴巴的“五新”战略有了发展引擎。...
日期:09-25
九次方大数据战略再升级:城市数据资产运营商 全球数据生态构建者
成立于2010年的九次方大数据,是中国第一个提出数据资产运营概念的公司。近日,九次方大数据战略再......
日期:09-28
最美1000张脸,究竟谁才是颜“智”担当
核心提示: 9月19日,一个诺大的魔幻箱子空降上海大悦城,引来大量路人的围观,这个魔幻箱子究竟将......
日期:09-26