不可破解的“俠盜”病毒來襲,你的電腦安全嗎?

2017年,WannaCry 比特幣勒索病毒攻擊了包括中國在內的150多個國家,造成損失超80億美元!

近日,一款名為GandCrab的“俠盜”病毒肆虐而至,截至目前,我國已有數千臺政府及企業的電腦遭受攻擊,並且目前還未找到破解方法。

不可破解的“俠盜”病毒來襲,你的電腦安全嗎?

一旦攻擊成功,電腦裡的資料只能支付贖金購買金鑰才能開啟。

部分論壇上出現了宣稱可以破解GandCrab的公司,實際上需要你先付款,替你支付加密貨幣,從而拿到解密金鑰。

據GandCrab團隊2018年12月公佈的資料,其總計收入已高達285萬美元!

GandCrab勒索病毒誕生於2018年1月,是一種新型的比特幣勒索病毒。“俠盜”標籤來源於“敘利亞金鑰”事件(下拉文字檢視詳情)。

2018年10月16日,一位名叫Jameel的敘利亞父親發帖說自己的電腦感染了GandCrab V5。0。3,由於無力支付600美元“贖金”,他再也無法看到在戰爭中喪生的小兒子照片。GandCrab團隊看到後,釋出了道歉宣告,放出部分敘利亞感染者的解密金鑰,並將敘利亞及其他戰亂地區加進感染區域的“白名單”。

雖說GandCrab盜亦有道,但根據國家網路與資訊保安資訊通報中心監測,GandCrab V5。2自2019年3月11日開始在中國肆虐,目前已攻擊了上千臺政府、企業及相關科研機構的電腦。接下來還將透過RDP和VNC擴充套件攻擊影響中國更多的電腦。

截至目前,湖北省宜昌市夷陵區政府、中國科學院金屬研究所、雲南師範大學以及大連市公安局等政府、企業、高校,均在其官網釋出了防範病毒攻擊的公告。

不可破解的“俠盜”病毒來襲,你的電腦安全嗎?

什麼是“俠盜病毒”?

病毒防不勝防,

提升電腦安全迫在眉睫!

GandCrab勒索病毒,主要透過郵件形式攻擊。

攻擊者會向受害人郵箱傳送一封郵件,主題為“你必須在3月11日下午3點向警察局報到!”,發件人名為“Min,Gap Ryong”,郵件附件名為“03-11-19。rar”。

一旦下載並開啟該附件,GandCrab會立刻對使用者主機硬碟資料進行全盤加密,並讓受害者訪問特定網址下載Tor瀏覽器,登入攻擊者的加密貨幣支付視窗,要求受害者繳納贖金。

不可破解的“俠盜”病毒來襲,你的電腦安全嗎?

(一)切勿點選不明來源的連結和郵件附件

除了郵件攻擊,GandCrab V5。2還有可能採用“網頁掛馬攻擊”,即在一些非法網站或防護能力較弱的正規網站上投放木馬病毒攻擊。

(二)開啟防火牆和防毒軟體、限制部分訪問和服務

直接在搜尋框輸入【防火牆】,開啟【Windows防火牆】,點選【啟用或關閉Windows防火牆】,點選【啟用Windows防火牆】並【確定】。

不可破解的“俠盜”病毒來襲,你的電腦安全嗎?

開啟系統防火牆

建議全盤掃描檢測漏洞,開啟下載防護,強制掃描所有下載的檔案。

安裝主流防毒軟體

【WIN+R】搜尋並選擇【自動播放】(或依次進入【控制面板】【硬體和聲音】【自動播放】),將【軟體和遊戲】設定為【每次都詢問】後【儲存】。

不可破解的“俠盜”病毒來襲,你的電腦安全嗎?

禁用隨身碟的自動執行功能

1。搜尋進入防火牆,點選【高階設定】,點選【入站規則】,點選【新建規則】【下一步】,選擇【埠】【下一步】。

不可破解的“俠盜”病毒來襲,你的電腦安全嗎?

2。選擇【特定本地埠】,輸入【445】,點選【下一步】,選擇【阻止連線】【下一步】,全選配置檔案後【下一步】,名稱可以任意輸入,如【001】,【完成】。

不可破解的“俠盜”病毒來襲,你的電腦安全嗎?

3。將輸入埠【445】替換為135、137、138、139等,重複一次所有步驟即可。

限制Windows系統不必要的埠訪問

【WIN+R】搜尋並開啟【網路和共享中心】,點選【更改介面卡設定】,右擊當前網點選【屬性】,取消勾選【Microsoft網路的檔案和印表機共享】並【確定】。

不可破解的“俠盜”病毒來襲,你的電腦安全嗎?

關閉網路共享

【WIN+R】快捷鍵開啟“執行”視窗,輸入【services。msc】後【確定】,找到【WIM】開頭的服務並雙擊,選擇【禁用】後【確定】。

不可破解的“俠盜”病毒來襲,你的電腦安全嗎?

停止WMI服務

除以上攻擊,“俠盜”也有可能透過CVE-2019-7238(Nexus Repository Manager 3遠端程式碼執行漏洞)以及Weblogic等漏洞進行傳播。

(三)更新補丁、備份資料、提高警惕

及時更新系統補丁,升級Web、資料庫等服務程式,使用強度高的伺服器登入口令和Web應用後臺登入密碼,防止攻擊者透過漏洞、破解弱口令等方式攻擊伺服器。

更新作業系統安全補丁

備份重要資料至外接裝置中,例如隨身碟、行動硬碟等等。

備份資料

察覺到電腦有類似症狀應立刻斷閘道器機,謹慎使用公共網路等。

提高警惕

建議您全盤格式化,重新安裝系統!