优炫安全研究院发布新一轮“GandCrab”勒索病毒来袭安全通告

北京时间1月24日凌晨，政府、医疗等行业相关业务服务器，出现了GandCrab V5.1新型勒索病毒，并遭遇了较大的安全损失。优炫软件安全研究院紧急发布新一轮“GandCrab”勒索病毒来袭的安全通告。

GandCrab勒索病毒是2018年勒索病毒家族中最活跃的家族，该勒索病毒首次出现于2018年1月，在将近一年的时候内，经历了多个版本的更新迭代。此勒索病毒的传播感染方式多种多样，使用的技术也不断升级。

电脑一旦被感染，病毒会对磁盘内的文件进行加密并提示支付赎金进行解密。由于病毒使用高强度算法进行加密，目前业内暂无解密和恢复文件的办法。


影响范围

Windows操作系统终端、服务器。

处置建议

事前预防措施

1、及时更新系统补丁为最新状态；

2、安装专业杀毒软件，并开启主动防御功能；

3、启用防火墙，关闭445、135、139等不必要的端口，不要在公网上直接暴露远程桌面服务(RDP，默认监听端口3389)，如运维需要，确保只能登录VPN后才能访问；

4、相关服务器设置符合密码复杂度要求的强口令，有条件的客户应部署应用防火墙或者漏洞扫描设备，及时发现和阻止通过漏洞进行的攻击；

5、尽快备份数据并定期进行备份；

6、部署优炫操作系统增强系统用于主机加固抵抗勒索病毒。

事后处置措施

目前暂无针对该勒索病毒的解密工具，对于已遭遇该勒索病毒的用户，建议尽快对感染主机进行断网隔离，避免病毒扩散，造成更大的安全损失。



■ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属优炫软件所有，受到有关产权及版权法保护。任何个人、机构未经优炫软件的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■ 适用性声明
本文档用于优炫软件对最新爆发安全事件或漏洞撰写的安全通告。