中文版 Global
首页 > 安全资讯 > 正文

“侠盗病毒”化身繁体文件钓鱼勒索,金融外贸等多个行业均受影响!

  • 2019-05-06 20:15:00

  2019年5月6日上午,360安全大脑监测到“侠盗病毒”(GandCrab勒索病毒)再生异动,利用钓鱼邮件诱导用户点击附件中的恶意程序传播GandCrab 5.2,加密计算机中的重要文档之后索要等值3000美元的比特币或达世币,机械制造业、软件行业、金融行业、外贸行业、生物制药行业在内的多个行业均受影响,已有超过400台计算机中招。

  钓鱼邮件附件中包含“聯繫方式.exe”、“送貨信息.doc.exe”和“送貨信息.doc.lnk”三个恶意程序。这些恶意程序使用Word文档图标伪装自身,无论用户双击运行哪个文件都会导致GandCrab 5.2勒索病毒的执行。

  不过广大用户以及管理员无需担心,360安全卫士已全面支持针对GandCrab勒索病毒全系列的强力查杀,此外,360解密大师也已实现对GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密,装有360安全卫士的电脑用户,能有效防御GandCrab的攻击,绝无中招之患!

 

 为了避免再次发生大规模感染事件,360安全大脑建议广大用户要做好以下防护措施:

  1、下载安装360安全卫士,对GandCrab勒索病毒进行全面防御和强力查杀,全方位保护个人数据和财产安全;

  2、提高安全管理意识,关闭不必要的端口和共享文件;

  3、及时给系统安装补丁,修复服务器系统、Web应用漏洞,使用强度高的服务器登录口令与Web应用后台登录密码,防止攻击者通过漏洞利用或弱口令爆破等方式攻击服务器;

  4、切记不要轻易点击来历不明的邮件,企业邮件服务器可尝试部署邮件安全网关、升级安全策略,将此类邮件拉入垃圾邮件黑名单等措施实施防御。

IOC

488e5d393497807fd33251cf5fba6323

2e1e8badce01ba23c65bfba3fde18718

cfe2c14cce13055b3eeb9b47d24c5f5a


 

360安全卫士

热点排行

用户
反馈 返回
顶部