关于做好“侠盗病毒”安全防范工作的提醒

近日，一款名为GandCrab V5.2的“侠盗病毒”全球肆虐，根据国家网络与信息安全信息通报中心监测，GandCrab V5.2自2019年3月11日开始在中国泛滥，目前已攻击了上千台政府、企业以及相关科研机构的电脑。

关于此病毒，多个政府机关、企事业单位高度重视，湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学、大连市公安局等单位相继在其官网发布了防范GandCrab病毒攻击的公告。
GandCrab勒索病毒首次出现于2018年1月，在短短的一年多时间，经历了多个版本的更新迭代。此勒索病毒的传播感染方式多种多样，使用的技术也不断升级。电脑一旦被感染，病毒会对磁盘内的文件进行加密并提示支付赎金进行解密。由于病毒使用高强度算法进行加密，目前业内暂无解密和恢复文件的办法。

GandCrab V5.2勒索病毒目前已经感染了数千台中国电脑，接下来还将通过RDP和VNC扩展攻击影响中国更多的电脑。

面对来势汹汹病毒攻击，优炫软件安全研究院给出了一些应对之道：

1. 不要打开来历不明的邮件附件；
2. 及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀；
3、启用防火墙，关闭445、135、139等不必要的端口，不要在公网上直接暴露远程桌面服务(RDP，默认监听端口3389)，如运维需要，确保只能登录VPN后才能访问；
4、相关服务器设置符合密码复杂度要求的强口令，有条件的客户应部署应用防火墙或者漏洞扫描设备，及时发现和阻止通过漏洞进行的攻击；
5、尽快备份数据并定期进行备份；
6、部署优炫操作系统增强系统用于主机加固抵抗勒索病毒。
7、对已感染主机或服务器采取断网措施，防止病毒扩散蔓延。

如已有主机被感染，请及时联系我们，优炫软件安全服务团队为您保驾护航。