侠盗病毒”志不在“侠”,360安全大脑强力查杀!
侠盗病毒”志不在“侠”,360安全大脑强力查杀!
在武侠小说中有这样一类人,他们武功高强,却又不愿走正统建功立业的英雄之路,于是劫富济贫为民请命,解救劳苦平民大众于水火之中,这类人被称为“侠盗”。而在病毒界,GandCrab勒索病毒凭借之前将叙利亚以及其他战乱地区加进感染区域白名单的“侠义”行为,也博得了很多好感,不少人称呼其为“侠盗病毒”。
瞄准国内政企高校
意图实现全垒击打
不过,这个"侠盗病毒”志不在“侠”,它的全部精力可都用在了“盗”上。 这不,近期360安全大脑就监测到GandCrab v5.2正大肆攻击巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有向着2017年WannaCry病毒“昔日荣光”进发的迹象。
不仅如此,我国政府部门、高校、企业、研究机构等也都成为GandCrab勒索病毒家族攻击的目标,截止目前,湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校,均在其官网发布了防范病毒攻击的公告。
不过广大用户以及管理员不必惊慌,360安全卫士已经实现了对GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密,并全面支持针对GandCrab勒索病毒全系列的强力查杀。装有360安全卫士的电脑用户,能有效防御GandCrab的攻击,绝无中招之患!
不停升级“传送门”
开启暗网代理新模式
作为病毒界一颗冉冉升起的“勒索新星”,GandCrab勒索病毒自2018年面世之初便快速增长,国内不少Windows服务器上的文件被加密。发展势头之迅猛在其不断升级的传播方式上就可见一斑——曾使用U盘蠕虫、下载器、远程桌面爆破、永恒之蓝漏洞、网页挂马等各种方式传播,最近更是迷上了邮件攻击。
攻击者通过向受害人发送虚假邮件,引导用户下载打开邮件中的不明附件,随后便立刻加密受害者主机硬盘数据,以此要求受害者支付赎金。
此外, 为了扩大感染面积增加收入, GandCrab幕后团队还在暗网中采用“勒索即服务”(“ransomwareas-a-service” )的方式,向黑客大肆售卖V5.2版本病毒,即由GandCrab团队提供病毒,黑客在全球选择目标进行攻击勒索,攻击成功后GandCrab团队再从中抽取30%-40%的利润。为了敛财,可谓无所不用其极。
“侠盗病毒”志不在“侠”
360安全大脑强力查杀
只是,邪不压正,任凭GandCrab勒索病毒如何更新,都逃脱不了360安全大脑的五指山。自GandCrab勒索病毒首次面世以来,360安全大脑便实时监测该病毒动向,并发布数十次预警,且已实现对GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密,中招用户可使用360解密大师恢复被加密文档;此外360安全卫士已全面支持针对GandCrab勒索病毒全系列的强力查杀,广大用户可安装360安全卫士做事前预防,以免感染病毒遭受损失。
此外,针对该勒索病毒的攻击感染态势,360安全大脑提醒广大政企用户要做好以下防护措施:
1、安装360安全卫士,对GandCrab勒索病毒进行防御和强力查杀,全方位保护个人数据和财产安全;
2、提高安全管理意识,关闭不必要的端口和共享文件;
3、及时给系统安装补丁,修复服务器系统、Web应用漏洞,使用强度高的服务器登录口令与Web应用后台登录密码,防止攻击者通过漏洞利用或弱口令爆破等方式攻击服务器;
4、切记不要轻易点击来历不明的邮件,企业邮件服务器可尝试部署邮件安全网关、升级安全策略,将此类邮件拉入垃圾邮件黑名单等措施实施防御。
侠盗病毒”志不在“侠”,360安全大脑强力查杀!相关推荐
- 360安全卫士的云查杀原理介绍[转]
我有两个感觉:第一个是关于杀毒软件,一个已经做20年的行业,它的核心技术可以说是一直基于收集病毒样本,采集病毒特征,组成病毒库,在每个用户的机器上按图索骥,像通缉令查坏人一样去查杀病毒.现在木马起来之 ...
- “匿影”僵尸网络携新一轮勒索再临,360安全大脑独家解析攻击全链路
导语: 日前,360安全大脑全网独家截杀WannaRen 幕后元凶"匿影"僵尸网络的新一轮攻击活动,以全维度主动预警式安全防御,起底"匿影"僵尸网络威胁,护航党 ...
- 内网计算机病毒如何查杀,Windows7如何查杀ARP病毒?
在使用电脑的过程中,我们常常会遭遇到病毒,其中最常见的就是ARP病毒了,我们知道局域网最容易中这个病毒了,那么在Windows7局域网中如何查杀ARP病毒呢?如果你不知道如何查杀arp病毒,那就赶紧看 ...
- 毒霸07.11.19.18版本 新增加922个查杀病毒
毒霸病毒信息库07.11.19.18版本新增可查杀病毒数922,其中:木马黑客蠕虫病毒数:731; 风险病毒数:170 其他病毒数:21. 1. JS.Exploitbd.tv 2. VBS.Expl ...
- 金山毒霸2012正式公测 首次实现新病毒99秒查杀
7月12日,国内专业杀毒软件金山毒霸2012(猎豹)今日正式开始公测.这款代号为"猎豹"的新版产品最大特色就是像猎豹一样快.准.狠,不仅首次实现了对全新病毒的99秒查杀,还实现了对 ...
- 杀毒软件可以查杀所有计算机病毒吗,好的杀毒软件可以查杀任何病毒,对还是错?...
一款好用的杀毒软件可以帮助我们节省很多精力,也能很好地拦截各类病毒,那么,有人说,好的杀毒软件可以查杀任何病毒,对吗?还是错的?我们可不这么认为呢. 今天,智能设备在我们身边越来越多,电脑是很有必要安 ...
- 计算机体检查杀病毒,如何去深度查杀电脑病毒
当我们的电脑中了病毒时!想要深度查杀该怎么办呢?下面由学习啦小编给你做出详细的深度查杀电脑病毒方法介绍!希望对你有帮助! 深度查杀电脑病毒方法一: 垃圾清理软件建议安装金山卫士,这个能很好的及时的帮你 ...
- 最近流行的病毒(杀毒软件无法查杀)
c:/WINDOWS/system32/drivers 下:(最近的病毒都喜欢冒充硬件驱动,很难查杀) dm.sys nmprt.sys SCatch.sys 148953.sys 128640.sy ...
- android146 360 病毒查杀
<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android=&quo ...
- virus.win32.parite.H病毒的查杀方法
virus.win32.parite.H病毒的查杀方法 昨天电脑中了virus.win32.parite.H病毒,搞了2个多小时最终搞定了.以下记录下我的解决方法. 第一步:下载Win32.Parit ...
最新文章
- 调试coffee script 的一个技巧
- js MediaSource h264
- fastjson对json操作
- sql 中优化视图或sql语句的执行效率的方法
- axios vue 回调函数_VUE使用axios调用后台API接口的方法
- python 柱形图_Python 写入 Excel III 详解图形生成-柱形图
- matlab第七章符号对象,MATLAB语言:第七章 MATLAB符号计算
- 【引用】在VB6.0中实现弹出式菜单的几种方法
- node如何输出html页面,【自己的整理】node.js直接输出一个非常简单的HTML页面-Go语言中文社区...
- new对象时,类名后加括号与不加括号的区别
- faster rcnn第二阶段loss出现nan_深度学习训练Loss异常Debug思路
- 华为端口聚合命令_华为汇聚交换机链路聚合配置命令
- Ubuntu下出现授权问题
- Oracle数据库练习题(3)
- 面试准备:简历中项目剖析
- Rust 调用标准C接口的自定义c/c++库,FFI详解
- MT【258】椭圆第三定义
- SELECT FOR ALL ENTRIES IN 通过配置优化速度
- 第 4-8 课:Spring Boot 集成 ElasticSearch
- 51单片机三线串行驱动12864液晶