您的位置:首页 > 互联网

勒索病毒GandCrab V4.3再添新特性:蠕虫式主动传播

发布时间:2018-09-26 16:23:51  来源:互联网     背景:

  GandCrab是今年非常活跃的勒索病毒新家族,其变种更新迭代迅速,对用户网络安全造成极大的威胁。继九月中旬拦截发现勒索病毒GandCrab V4.3可释放挖矿木马后,腾讯智慧安全御见威胁情报中心又监控到近期其攻击有上升趋势。与以往通过Web服务器弱点入侵不同,该病毒本次通过具有蠕虫病毒特征的多样化攻击方式在局域网内扩散传播,如感染U盘、压缩包、Web目录、VNC 5900端口爆破攻击等,攻击成功率大大提升,针对企业网络的危害也进一步升级。目前,腾讯电脑管家已对勒索病毒GandCrab V4.3进行全面拦截、查杀。

  (图:勒索病毒GandCrab V4.3攻击呈上升趋势)

  据腾讯安全技术专家介绍,勒索病毒GandCrab V4.3会检查用户电脑当前运行环境是否有开发工具、虚拟机系统、沙箱系统、常见系统管理工具等进程,待确认没有后,就会释放病毒副本添加启动项,进而危害用户电脑,若检测发现有相关工具进程,挖矿木马就会立即停止运行并退出。勒索病毒GandCrab V4.3以此对抗人工分析,并欺骗安全软件普遍采用的云端自动鉴定分析系统,增加了安全检测的难度。

  在局域网内部,勒索病毒GandCrab V4.3通过感染U盘、硬盘压缩文件、网页目录传播,局域网内爆破VNC 5900端口弱口令传播,令安全措施不足的企业内网受到严重冲击。例如,该病毒会感染U盘、移动硬盘,并配置自动播放模式传播,在其他电脑插上已染毒U盘时病毒程序得以自动运行。硬盘Web目录受到感染后,会用病毒程序覆盖该目录下的EXE文件。如果该目录被发布到网站,下载程序的电脑就可能中毒。

  一旦勒索病毒GandCrab V4.3成功入侵用户电脑,会加密重要文件并添加KRAB扩展后缀,并要求用户支付499美元的比特币或达世币购买解密工具。此外,该病毒还会利用被感染的电脑进行挖矿。腾讯御见威胁情报中心建议企业用户高度警惕GandCrab V4.3勒索病毒在企业内网的传播,避免给企业业务安全带来不可估量的损失。

  目前来看,结合勒索与挖矿的勒索病毒GandCrab V4.3逐渐成为不法黑客的“宠儿”,企业必须随时评估其防御能力,确保自身足以应付来自黑客的最新威胁。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业网管,尽量关闭不必要的端口,可进行白名单配置,只允许白名单内的IP连接登陆;关闭不必要的文件共享;采用高强度的密码,并定期更换密码;对重要文件和数据进行定期非本地备份;并对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

  (图:腾讯安全企业级产品御界)

  同时,他建议企业全网安装御点终端安全管理系统和御界高级威胁检测系统,全面增强企业网络抵御攻击威胁的能力,有效防御来自内网终端的病毒木马攻击,通过安装终端杀毒软件等防御措施应对层出不穷的病毒威胁,避免企业遭受损失。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
【OA技术派】华天动力OA 基于工作流的智慧OA平台
中国特色的市场环境造就了中国企业独特的管理模式,所谓管理,无非是计划、组织、执行、控制企业内......
日期:09-29
谷歌CEO:谷歌的理想主义和乐观主义仍在 但世界变了
谷歌CEO桑达尔·皮查伊 “科技不能解决人类的问题。科技是助推器,但人类必须......
日期:11-14
微软推出Azure IoT Central:自动搭建物联网
近日,微软Lgnite大会在美国佛罗里达州奥兰多市举办,其影响力虽然不如微软Build大会,但也吸引了超......
日期:09-26
网龙“101教育PPT” 荣获教育软件第一个红点奖
近日,素有“设计界奥斯卡”之称的德国红点设计大奖2018年获奖榜单尘埃落定,网龙旗下拳......
日期:09-29
企业安全业务备受认可 腾讯安全中标招商局集团终端安全保障项目
近日,腾讯安全联合生态合作伙伴知道创宇,凭借旗下御点终端安全管理系统(以下简称“腾讯御点...
日期:11-14
齐家网携手中国民协家居消费专委会  打造家居品牌权威评价体系
从古至今,人们对美好居家生活的向往从未改变,但家居行业受限于链条冗长复杂,导致产业集中度低,......
日期:11-09
百度、头条先后杀向小程序新入口 哪些赛道会顺势而起?
继腾讯、阿里、百度之后,头条入局,小程序之战再次升级。 9月25日,今日头条小程序内测一周后,百度宣布智能小程序开放...
日期:09-27
5G与千兆宽带成进博会热议话题上海移动通信保障下了多大功夫?
在业内人士看来,每一场重大展会或赛事都是通信新技术大显身手的舞台,在11月5日开幕的进博会上,通......
日期:11-08
微信又改版 头条变次条 这是我们的观察和思考
不久之前,9月22日,微信在安卓端推出6.7.3内测版。昨天,微信在iOS端更新了6.7.3。...
日期:09-26
希沃与北师大项目组签署合作意向书并启动首个项目
9月27日,希沃与北京师范大学教育学部信息化教学提升项目组签署了合作意向书,以希沃易课堂产品作为......
日期:09-29
5G网络体验不完善   最好不要太过期待!
美国、韩国都已经做好了2019年就要开启5G网络商用的节奏,由于目前市面上所有的手机都支持这个新网络,所以终端厂商也在一起努力...
日期:11-15
百度智能小程序开放申请,这些开发者应该首先入驻
9月25日,百度宣布智能小程序开放申请,BAT三家超级App的大门都向开发者敞开了。对于巨头而言......
日期:09-28
科技巨头正在变成工业巨头
互联网经济是实打实的实体经济,现在的科技巨头都快要变成工业巨头了。...
日期:09-27
腾讯宣布架构变革,开启下一个产业互联网时代
今天,腾讯在20岁生日之际,宣布组织架构调整方案:既保持深耕垂直领域的优势和特点,保留原有的企......
日期:09-30
勒索病毒GandCrab V4.3再添新特性:蠕虫式主动传播
GandCrab是今年非常活跃的勒索病毒新家族,其变种更新迭代迅速,对用户网络安全造成极大的威胁。继......
日期:09-26
腾讯战略调整 “内容+社交”新战略成行业利好
近日,有消息人士透露,腾讯近期或进行重大战略调整,不仅要转型to b市场,腾讯最具优势的内容+社交......
日期:09-30
子弹短信下载量出现暴跌 罗永浩出面回应
子弹短信的出现,让不少人眼前一亮,或许这将是一款发展潜力巨大的应用,所以在上市时,子弹短信受......
日期:09-30
大咖助阵+干货满满,这个技术沙龙让众多开发者羡慕不已
这是一个充满机遇与挑战的时代, 人工智能、虚拟现实、游戏加速… 各种各......
日期:11-13
百度安全韩祖利:构建数据生命周期管理体系 应对AI安全新挑战
近几年,人工智能伴随着大数据迅速进入了你我的生活半径,然而其在带给我们大量便利的同时,也引发......
日期:11-17
百度杀毒软件正式谢幕 不再提供下载
11月21日消息,百度杀毒官网显示“百度杀毒感谢一路有你”,这意味着百度杀毒正式谢幕,......
日期:11-21