您的位置:首页 > 互联网

勒索病毒GandCrab V4.3再添新特性:蠕虫式主动传播

发布时间:2018-09-26 16:23:51  来源:互联网     背景:

  GandCrab是今年非常活跃的勒索病毒新家族,其变种更新迭代迅速,对用户网络安全造成极大的威胁。继九月中旬拦截发现勒索病毒GandCrab V4.3可释放挖矿木马后,腾讯智慧安全御见威胁情报中心又监控到近期其攻击有上升趋势。与以往通过Web服务器弱点入侵不同,该病毒本次通过具有蠕虫病毒特征的多样化攻击方式在局域网内扩散传播,如感染U盘、压缩包、Web目录、VNC 5900端口爆破攻击等,攻击成功率大大提升,针对企业网络的危害也进一步升级。目前,腾讯电脑管家已对勒索病毒GandCrab V4.3进行全面拦截、查杀。

  (图:勒索病毒GandCrab V4.3攻击呈上升趋势)

  据腾讯安全技术专家介绍,勒索病毒GandCrab V4.3会检查用户电脑当前运行环境是否有开发工具、虚拟机系统、沙箱系统、常见系统管理工具等进程,待确认没有后,就会释放病毒副本添加启动项,进而危害用户电脑,若检测发现有相关工具进程,挖矿木马就会立即停止运行并退出。勒索病毒GandCrab V4.3以此对抗人工分析,并欺骗安全软件普遍采用的云端自动鉴定分析系统,增加了安全检测的难度。

  在局域网内部,勒索病毒GandCrab V4.3通过感染U盘、硬盘压缩文件、网页目录传播,局域网内爆破VNC 5900端口弱口令传播,令安全措施不足的企业内网受到严重冲击。例如,该病毒会感染U盘、移动硬盘,并配置自动播放模式传播,在其他电脑插上已染毒U盘时病毒程序得以自动运行。硬盘Web目录受到感染后,会用病毒程序覆盖该目录下的EXE文件。如果该目录被发布到网站,下载程序的电脑就可能中毒。

  一旦勒索病毒GandCrab V4.3成功入侵用户电脑,会加密重要文件并添加KRAB扩展后缀,并要求用户支付499美元的比特币或达世币购买解密工具。此外,该病毒还会利用被感染的电脑进行挖矿。腾讯御见威胁情报中心建议企业用户高度警惕GandCrab V4.3勒索病毒在企业内网的传播,避免给企业业务安全带来不可估量的损失。

  目前来看,结合勒索与挖矿的勒索病毒GandCrab V4.3逐渐成为不法黑客的“宠儿”,企业必须随时评估其防御能力,确保自身足以应付来自黑客的最新威胁。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业网管,尽量关闭不必要的端口,可进行白名单配置,只允许白名单内的IP连接登陆;关闭不必要的文件共享;采用高强度的密码,并定期更换密码;对重要文件和数据进行定期非本地备份;并对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

  (图:腾讯安全企业级产品御界)

  同时,他建议企业全网安装御点终端安全管理系统和御界高级威胁检测系统,全面增强企业网络抵御攻击威胁的能力,有效防御来自内网终端的病毒木马攻击,通过安装终端杀毒软件等防御措施应对层出不穷的病毒威胁,避免企业遭受损失。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
超融合GPU云加速测绘信息化升级 ZETTAKIT泽塔云成行业领军者
信息全球化的今天,几乎所有的行业从来没有像现在这样,如此深度依赖基础地理信息,它无时无刻不在......
日期:09-29
一加终于开始打造周边生态 智能电视将作为家庭场景第一入口!
提到国产智能手机中的小众品牌,一加科技应该会成为多数人第一印象的小众手机品牌,一方面公司成立......
日期:09-29
来了!企业微信连接微信内测功能全面升级
企业微信2.5.8版本全面升级“连接微信”内测功能,通过“离职成员管理”、&ldqu......
日期:09-29
网龙“101教育PPT” 荣获教育软件第一个红点奖
近日,素有“设计界奥斯卡”之称的德国红点设计大奖2018年获奖榜单尘埃落定,网龙旗下拳......
日期:09-29
腾讯的审时度势与 风“云”之变
文 | 周兴斌 预计阅读7分钟 微信公众号ID:bangmangtuan 企业发展其实就是个不断......
日期:09-30
腾讯电脑管家:“护眼小秘书”暗藏大心机 利用后门程序劫持用户浏览器主页
如今,越来越多的电脑族都很重视日常护眼,选择使用护眼类软件来减轻长时间上网对眼睛造成的负担。......
日期:09-27
武汉建元:云上管理让200多个项目实现100%
【导语】武汉市建元建设工程项目管理有限公司(以下简称武汉建元),被誉为武汉市汉阳区城市建设的“......
日期:09-29
百度云推出智能边缘BIE  最智能线下设备终端加速ABC能力落地
近日,百度与英特尔宣布成立5G+AI边缘计算联合实验室,加速多接入边缘计算(MEC)技术在中国的开发。......
日期:09-26
办伴科技 — 筝际智慧办公助力企业提前进入未来办公模式
成都 2018第八届GCUC 全球联合办公峰会成都分会于9月初召开,峰会以“Work Better,W......
日期:09-29
子弹短信下载量出现暴跌 罗永浩出面回应
子弹短信的出现,让不少人眼前一亮,或许这将是一款发展潜力巨大的应用,所以在上市时,子弹短信受......
日期:09-30
受资本认可 泰迪熊移动当选2018中国大数据独角兽
《2018中国大数据硬(准)独角兽》榜单近日于“2018(秋季)中国独角兽峰会”上正式发布。会......
日期:09-27
探秘美女声音鉴黄师:语玩App圈粉95后00后
日前,声音鉴黄师一度登上微博话题热搜榜,鉴黄师这一职业又引起了行业的广泛关注。...
日期:09-22
警方破获黑公关公司刑拘多人 曾造谣抹黑百度
记者从可靠渠道获悉,警方近日破获了一起黑公关案件,现场抓获嫌疑人多名,截获电脑、手机多部。据......
日期:09-21
Uber司机集体诉讼资格遭法院撤销 身份归类仍是问题
北京时间9月26日早间消息,美国旧金山第九巡回上诉法院周三裁决,Uber司机需要单独就身份归类问题提......
日期:09-26
索尼让步跨平台:主机战争时代也许要迎来终结了
索尼对于跨平台的抗拒给人一种板上钉钉坚决不从的感觉,毕竟从2016年开始,索尼就一直在拒绝来自友......
日期:09-27
数字政府背后的腾讯政务云
近日,广东政务服务网正式上线,上线几天访问量就突破300万次,成为继粤省事小程序民生服务应用之后......
日期:09-27
谷歌搜索宣布全面改版搜索框下增加个性化信息流
谷歌 据AndroidPolice北京时间9月25日报道,20年来,谷歌的极简主义搜索主页一直是其最具......
日期:09-25
斗鱼贯彻“游戏+”战略 各项数据全面领先行业
随着视频直播聚集流量的能力逐渐增强以及布局内容领域的不断爆发,直播平台在整体生态中的重要性及......
日期:09-30
扎克伯格:已和FBI携手调查涉及5000万用户的安全漏洞
北京时间9月29日早间消息,Facebook CEO扎克伯格表示,公司已经在和FBI合作,调查涉及5000万用户的......
日期:09-29
中秋回家的列车,他们等了太久
在昨天中秋回家的列车上,出现了一批特别的”乘客“。他们悄无声息地“坐”在车上,向大家宣告着自己来...
日期:09-24