尊敬的校园网用户:
您知道勒索病毒的危害吗?最近,新一波勒索病毒GANDCRABV来了,据说对解密单个机器的要价为3000美元。所以请您务必保护好自己的电脑:
•不要点击来源不明的邮件以及附件;
•尽量关闭不必要的端口,如:445、135,139 等,对 3389,5900 等端口可进行白名单配置, 只允许白名单内的 IP 连接登陆;
•尽量关闭不必要的文件共享;
•及时更新系统,更新应用程序;打全系统及应用程序补丁程序;
•采用高强度的密码,避免使用弱口令密码,并定期更换密码;
•如果需要发送带有附件的邮件,建议将附件加密压缩后再发送;
•请注意备份重要文档。备份的最佳做法是采取 3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
GANDCRAB 勒索病毒是目前我国境内最为活跃的勒索病毒之一,主要传播方式有:
•垃圾邮件传播;
•网页挂马攻击;
•RDP 和 VNC 爆破入侵;
•U 盘、移动硬盘传播;
•捆绑、隐藏在一些破解、激活、游戏工具中传播;
•感染 Web/FTP 服务器目录传播。
2019年2月,GANDCRAB升级到V5.2,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址“https://www.torproject.org/”下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用户缴纳赎金