RDP暴力破解
RDP(Remote Desktop Protocol)称为“远程桌面登录协议”,即当某台计算机开启了远程桌面连接功能后(在windows系统中这个功能是默认打开的),我们就可以在网络的另一端控制这台机器了。通过远程桌面功能,我们可以实时地操作这台计算机,在上面安装软件,运行程序,所有的一切都好像是直接在该计算机上操作一样。
RDP攻击就是利用RDP功能登录到远程机器上,把该远程机器作为“肉鸡”,在上面种植木马、偷窃信息、发起DDOS攻击等行为。要实现将远程机器作为RDP肉鸡,必须知道远程机器的登录密码。所以常规方式是利用RDP协议来暴力破解远程机器的密码。

GandCrab病毒自身不具备蠕虫传播特征,传播途径主要RDP暴力破解、钓鱼邮件、捆绑恶意软件、僵尸网络以及漏洞利用传播。
病毒采用Salsa和RSA-2048算法对文件进行加密,并修改后缀为 .GDCB、.GRAB、.KRAB或5到10位随机字母,同时勒索软件还会更换系统桌面提示勒索信息。


随机后缀名

防护建议

尽量避免RDP端口对外开放,利用IPS、防火墙等设备对RDP端口进行防护;
开启windows系统防火墙,通过ACL等方式,对RDP及SMB服务访问进行加固;
通过windows组策略配置账户锁定策略,对短时间内连续登陆失败的账户进行锁定;
加强主机账户口令复杂度及修改周期管理,并尽量避免出现通用或规律口令的情况;
修改系统管理员默认用户名,避免使用admin、administrator、test等常见用户名;
安装具备自保护功能的防病毒软件,并及时更新病毒库或软件版本;
加强员工安全意识培训,不轻易打开陌生邮件或运行来源不明的程序;
及时更新操作系统及其他应用高危漏洞安全补丁;
定时对重要业务数据进行备份,防止数据破坏和丢失。

GandCrab勒索病毒相关推荐

  1. GandCrab勒索病毒就此销声匿迹了吗?

    GandCrab勒索病毒是一种广泛使用的加密病毒,自2018年1月以来一直活跃在攻击第一线,目前恶意软件已经出现多种攻击性变种,包括 .GDCB,.KRAB,.CRAB,GandCrab 2,Gand ...

  2. 勒索病毒GANDCRAB新变种GANDCRAB V5.2新变种来袭 你中招了吗?

    GANDCRAB勒索病毒新变种GANDCRAB V5.2新变种来袭 你中招了吗? 今年网络流行的勒索病毒后缀 phobos/ETH/ITLOCK/MTP/MG/adobe/AOL/xxx4444 GA ...

  3. GandCrab V5.0.6勒索病毒删除+数据恢复(卸载指南)

    GandCrab V5.0.6勒索软件 - 密码病毒,它在2018年10月以三种不同的变种形式回归 GandCrab勒索病毒是一种广泛使用的加密病毒,自2018年1月以来一直针对来自世界各地的用户.自 ...

  4. 流行勒索病毒分析总结

    一.概述 信息安全 (Information Security) ,意为保护信息及信息系统不受侵害.主要保护计算机硬件.软件.数据不因偶然的或恶意的原因而遭到破坏.更改.显露.从层面的概念来看,计算机 ...

  5. 网络安全应急响应----5、勒索病毒应急响应

    文章目录 一.勒索病毒简介 二.常见勒索病毒 三.勒索病毒常见利用漏洞 四.勒索病毒的解密 4.1.常见的可解密勒索家族类型 4.2.处理勒索病毒常用工具 五.勒索病毒的攻击 5.1.勒索病毒的攻击方 ...

  6. 网络安全之认识勒索病毒

    一.什么是勒索病毒 勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件.程序木马.网页挂马.服务器入侵.捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失.如果遭受勒索病毒攻击,将 ...

  7. 2019勒索病毒攻击盘点,企业该如何做好防范?

    看似平静的2019,勒索病毒的危害却并没有减少!近日美国新泽西州最大的医疗机构Hackensack Merdian Health 被证实遭遇勒索软件攻击,导致一定数量的计算机被感染,医护人员只能在没有 ...

  8. 垃圾邮件冒充中国工商银行传播Sodinokibi勒索病毒

    Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人, ...

  9. 如何恢复GANDCRAB V5.2勒索病毒文件http://gandcrabmfe6mnef.oni

    GANDCRAB V5.2勒索病毒是GANDCRAB V5.1的升级版本,由于5.1版本的泄露问题,GANDCRAB V5.2版本更有危害性,解密更复杂. 深圳某客户中了后缀是GANDCRAB V5. ...

  10. Bitdefender 发布GandCrab V5.2勒索病毒解密工具 (免费)

    2018年1月28日,我们的观察分析师在Bitdefender威胁地图上看到了一个小小的点.这是我们每天在Bitdefender看到的数以百万计的点点,但这一点突显了一个新的勒索软件家族的诞生,这些勒 ...

最新文章

  1. “无中生有”计算机视觉探奇
  2. 突然明白了如何看待细枝末节
  3. stm32 交换机芯片_基于STM32的全链路语音交互 - stm32/stm8 - 电子工程世界
  4. Java黑皮书课后题第5章:5.4(将英里转换成千米)编写程序,显示下面的表格(注意:1英里为1.609千米)
  5. 【168天】黑马程序员27天视频学习笔记【Day07】
  6. Symbian和C++ SDK开发入门之运行
  7. 文档级关系抽取方法,EMNLP 2020 paper
  8. python 怎么注释_python的代码怎么写注释
  9. unittest框架(惨不忍睹低配版)
  10. 【翻译】Tomcat 6.0 安装与启动
  11. 微信小程序云开发入门到放弃(一)入门篇
  12. uigetfile使用方法
  13. ubuntu美化之conky美化
  14. tableau public使用形状文件进行数据可视化
  15. 「文章重现」2019发表在NBT的10x sc-ATAC-seq分析重现
  16. vue导航使用及页面布局样例
  17. 中电智谷济南高铁西站新能源汽车充电站顺利开工
  18. 用计算机绘画教学反思,《电脑美术》教学反思范文
  19. python for循环遍历涉及的相关问题及代码实现(非全部)
  20. 硬盘为raw格式后的修复

热门文章

  1. 用matlab的dsp软件仿真,基于MATLAB的DSP软件仿真
  2. 【实现windowsxp系统自动快速装机的方法】
  3. linux+ARM学习路线
  4. php msn,利用php给MSN发送消息
  5. Camera 360使用之坑
  6. programmer-common-word-pronunciation 程序员常用单词发音
  7. 手把手教你清除WIN7的C盘垃圾
  8. 践行快乐音乐教育 郎朗The ONE全球公益钢琴盛典传递音乐力量!
  9. linux mint18 win8主题,Ubuntu/Linux Mint用上仿Win7/Win8主题
  10. 专业的电脑版录音软件哪个最好用