您的位置:首页 > 互联网

勒索病毒GandCrab V4.3再添新特性:蠕虫式主动传播

发布时间:2018-09-26 16:23:51  来源:互联网     背景:

  GandCrab是今年非常活跃的勒索病毒新家族,其变种更新迭代迅速,对用户网络安全造成极大的威胁。继九月中旬拦截发现勒索病毒GandCrab V4.3可释放挖矿木马后,腾讯智慧安全御见威胁情报中心又监控到近期其攻击有上升趋势。与以往通过Web服务器弱点入侵不同,该病毒本次通过具有蠕虫病毒特征的多样化攻击方式在局域网内扩散传播,如感染U盘、压缩包、Web目录、VNC 5900端口爆破攻击等,攻击成功率大大提升,针对企业网络的危害也进一步升级。目前,腾讯电脑管家已对勒索病毒GandCrab V4.3进行全面拦截、查杀。

  (图:勒索病毒GandCrab V4.3攻击呈上升趋势)

  据腾讯安全技术专家介绍,勒索病毒GandCrab V4.3会检查用户电脑当前运行环境是否有开发工具、虚拟机系统、沙箱系统、常见系统管理工具等进程,待确认没有后,就会释放病毒副本添加启动项,进而危害用户电脑,若检测发现有相关工具进程,挖矿木马就会立即停止运行并退出。勒索病毒GandCrab V4.3以此对抗人工分析,并欺骗安全软件普遍采用的云端自动鉴定分析系统,增加了安全检测的难度。

  在局域网内部,勒索病毒GandCrab V4.3通过感染U盘、硬盘压缩文件、网页目录传播,局域网内爆破VNC 5900端口弱口令传播,令安全措施不足的企业内网受到严重冲击。例如,该病毒会感染U盘、移动硬盘,并配置自动播放模式传播,在其他电脑插上已染毒U盘时病毒程序得以自动运行。硬盘Web目录受到感染后,会用病毒程序覆盖该目录下的EXE文件。如果该目录被发布到网站,下载程序的电脑就可能中毒。

  一旦勒索病毒GandCrab V4.3成功入侵用户电脑,会加密重要文件并添加KRAB扩展后缀,并要求用户支付499美元的比特币或达世币购买解密工具。此外,该病毒还会利用被感染的电脑进行挖矿。腾讯御见威胁情报中心建议企业用户高度警惕GandCrab V4.3勒索病毒在企业内网的传播,避免给企业业务安全带来不可估量的损失。

  目前来看,结合勒索与挖矿的勒索病毒GandCrab V4.3逐渐成为不法黑客的“宠儿”,企业必须随时评估其防御能力,确保自身足以应付来自黑客的最新威胁。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业网管,尽量关闭不必要的端口,可进行白名单配置,只允许白名单内的IP连接登陆;关闭不必要的文件共享;采用高强度的密码,并定期更换密码;对重要文件和数据进行定期非本地备份;并对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

  (图:腾讯安全企业级产品御界)

  同时,他建议企业全网安装御点终端安全管理系统和御界高级威胁检测系统,全面增强企业网络抵御攻击威胁的能力,有效防御来自内网终端的病毒木马攻击,通过安装终端杀毒软件等防御措施应对层出不穷的病毒威胁,避免企业遭受损失。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
一搜即达:微信小程序“功能直达”开放
昨天,微信“功能直达”正式开放,用户微信搜一搜功能词,搜索页面将呈现相关服务的小程......
日期:09-29
iPhone XS Max比XS更受欢迎 用户爱大容量版本
全球知名的市场分析公司RBC Capital Markets给出最新调研数据显示,今年苹果开卖的两款新iPhone手机......
日期:09-29
小米新零售逆袭,小米授权店即将突破1500家
小米新零售一直被业界誉为标杆,短短数年时间,依靠互联网起家的小米,便将线下店铺开遍了大江南北......
日期:09-28
中国教育40年 百度教育大脑首家AI教育实验室落户合肥
2018是中国改革开放的40年,也是中国教育不断发展的40年,中国把教育作为实现站起来、富起来、强起......
日期:09-24
腾讯位置服务开放小程序解决方案 助力开发者打造个性地图
日前,腾讯位置服务面向开发者全面开放小程序解决方案,为广大开发者提供更便捷、更智能的位置服务......
日期:09-26
携手QQ,苹果这次为年轻人拼了
年轻人越来越重要了,就算是苹果这样市值万亿美元的巨头,也要考虑年轻人的市场——于是......
日期:09-21
后微信时代 下一代产品风口是什么?
你最近会不会有这样的感受? 每天都在刷知乎刷抖音刷朋友圈,消耗了大量时间,内心已经开始......
日期:09-27
世纪华通回购预案创A股游戏股最大回购金额
随着A股行情疲软,越来越多的上市企业抛出回购预案。据报道,A股今年拟回购股份金额合计突破800亿大......
日期:09-25
BAT抢进半导体产业
(原标题:BAT抢进半导体产业 台媒:给中国芯片业带来新的翻转机会)...
日期:09-25
九次方大数据战略再升级:城市数据资产运营商 全球数据生态构建者
成立于2010年的九次方大数据,是中国第一个提出数据资产运营概念的公司。近日,九次方大数据战略再......
日期:09-28
重磅!Microsoft、SAP和Adobe宣布开放数据计划
9月25日消息,今天,在Microsoft Ignite开发者大会上,Microsoft、SAP和Adobe这3家世界级的软件巨头......
日期:09-25
微信又改版 头条变次条 这是我们的观察和思考
不久之前,9月22日,微信在安卓端推出6.7.3内测版。昨天,微信在iOS端更新了6.7.3。...
日期:09-26
光通信与5G不断结合 打造端到端网络
目前5G已成业界热议话题,而光通信虽然看起来没有像5G那样风头正盛,但是光通信技术作为5G的重要支......
日期:09-27
来了!企业微信连接微信内测功能全面升级
企业微信2.5.8版本全面升级“连接微信”内测功能,通过“离职成员管理”、&ldqu......
日期:09-29
Uber司机集体诉讼资格遭法院撤销 身份归类仍是问题
北京时间9月26日早间消息,美国旧金山第九巡回上诉法院周三裁决,Uber司机需要单独就身份归类问题提......
日期:09-26
受资本认可 泰迪熊移动当选2018中国大数据独角兽
《2018中国大数据硬(准)独角兽》榜单近日于“2018(秋季)中国独角兽峰会”上正式发布。会......
日期:09-27
腾讯战略调整 “内容+社交”新战略成行业利好
近日,有消息人士透露,腾讯近期或进行重大战略调整,不仅要转型to b市场,腾讯最具优势的内容+社交......
日期:09-30
最美1000张脸,究竟谁才是颜“智”担当
核心提示: 9月19日,一个诺大的魔幻箱子空降上海大悦城,引来大量路人的围观,这个魔幻箱子究竟将......
日期:09-26
刚刚 腾讯宣布大变革!互联网开启下一个时代!
今天,腾讯在20岁生日之际,宣布组织架构调整方案:既保持深耕垂直领域的优势和特点,保留原有的企业发......
日期:09-30
众盟数据助力潜江市以线下数据共建智慧小区
放眼全国,智慧小区的建设正在如火如荼的进行。尤其在“雪亮工程”被写入中央一号文件后......
日期:09-28