【PConline 资讯】感恩节到了,来自遥远西方的GandCrab也向您发来了节日的问候。不过这问候不是贺卡,不是火鸡,而是一份特殊的“礼物”——给你的电脑植入病毒、加密你的文件、掏空你的钱包。 最近一年来,勒索病毒的攻击目标逐步转向了企业网络和服务器,个人用户似乎已经与勒索病毒“绝缘”,但事实却并非如此。据360互联网安全中心的监控数据显示,就在最近,GandCrab家族(GDCB)勒索病毒的一个传播分支,又开始将攻击目标重新锁定到了个人电脑上。该勒索病毒在10月~11月期间已经疯狂敛财超过12万美元。 GandCrab攻击量激增!多由木马下载器传播 由于旧版本的GDCB勒索病毒已经被成功破解,所以病毒制作者们又“推陈出新”——此次爆发的是该病毒更新加密密钥之后的V5.0.4版。其传播方式,主要是通过国外的一些山寨下载站和盗版、破解软件下载站传播,诱骗用户下载安装木马下载器,然后通过木马下载器再进一步安装勒索病毒。 一旦用户下载并执行,木马下载器会注入系统进程,并成为“开机自启动程序”。这意味着只要用户打开电脑,病毒木马就会被源源不断地下载进来,其中就包括GDCB的勒索病毒!而用户如果在中招之后,想要让GDCB给自己解密,就需要付出350美元或等价的比特币、达世币,相当于将近2500元人民币。 根据近一个月中,360互联网安全中心对此类攻击的拦截量来看,GDCB攻击量上涨趋势自10月底就已经开始,11月16日左右达到了最近的第二次高峰。 同时,360反勒索申诉平台数据也显示,此次勒索病毒的反馈从11月15日开始上涨,目前的传播量仍有持续升高的趋势。 个人电脑和服务器都不放过!安装360快速拦截查杀 其实,对于这类木马下载器,最好的防御就是安装可靠的安全软件。但是从360反勒索申诉平台收到的反馈中可以看出,有许多用户仍抱有一种“安全软件会误报破解软件”的错误理解,结果就像下图:360拦截木马,退出360,木马成功安装,电脑中毒…… 而除了个人用户,该勒索家族也同样没有放过服务器。根据360互联网安全中心监控到的数据,GDCB家族在服务器端的攻击也在同步上升,目前已有大型互联网公司中涉及财务等信息的服务器中招。 所以,安全专家提醒广大用户:无论是个人电脑用户还是服务器管理员,都不要轻视勒索病毒带来的威胁,安装360安全卫士等安全软件,做好安全防护工作,以免宝贵的数据资料被勒索病毒加密。另外,敲黑板划重点:在下载任何文件时都不要退出360安全卫士!否则就相当于亲手为病毒打开大门。 目前,360安全卫士可以查杀和拦截GDCB家族的传播源(木马下载器)及后续释放的各类病毒(包括勒索病毒)。如果有用户由于未开启安全软件而不幸中招,可通过“360解密大师”实现解密。 |
正在阅读:一开机就被病毒和木马淹没?小心你已被盯上!一开机就被病毒和木马淹没?小心你已被盯上!
2018-11-22 19:43
出处:其他
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
78次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
54次
哪种网线适合PoE供电?教你挑网线
2 -
33次
丰润达推出全新24口全千兆网管型PoE交换机
3 -
32次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
29次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
5 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
6 -
26次
安防监控工程中的三大供电方式如何选择?
7 -
25次
最省光纤的交换机-丰润达PON-PoE交换机
8 -
25次
哪种网线适合PoE供电?教你挑网线
9 -
25次
不得不说的DF5700东风系列万兆交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品