国内出现首例GandCrab2勒索病毒

比特币等数字加密货币在全球市场上持续火爆,其便捷、匿名的性质更被网络犯罪分子看中,成为黑客指定的“赎金”,新一代数字货币“达世币”已成勒索病毒新宠。继海外安全厂商捕获接受达世币的第一代勒索病毒样本GandCrab之后,腾讯电脑管家率先捕获国内首例GandCrab2勒索病毒,其伪装成字体更新程序潜入用户电脑,加密用户文件后会将其后缀改为.CRAB并勒索达世币。 目前,腾讯电脑管家已全面拦截并查杀该勒索病毒,并提醒用户实时开启腾讯电脑管家,切勿运行腾讯电脑管家提示危险的文件。 经腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松分析指出,GandCrab2勒索病毒主要通过钓鱼邮件、水坑攻击等方式传播。例如,将某个站点页面修改成乱码,并且提示需要更新字体,引导用户下载字体更新程序,但是实际上下载的是GandCrab2勒索病毒。 从捕获的传播样本来看,不同于第一代的GandCrab勒索病毒的后缀名“.GDCB”,GandCrab2加密文件后,文件后缀会被更改为“.CRAB”。马劲松表示,GandCrab2并不能使用第一代的解密工具解密,也就意味着目前还无法解密GandCrab2加密的文件。因此,对抗病毒GandCrab2勒索病毒更多在于安全防范。 目前,腾讯安全已针对企业用户推出御界防APT邮件网关,全方位守护邮箱安全。依托哈勃分析系统的核心技术,结合大数据与深度学习,御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范邮件安全风险,保护企业免受数据和财产损失。 对于普通用户,马劲松建议保持腾讯电脑管家等安全软件正常开启状态,不要轻易打开来历不明或腾讯电脑管家提示危险的文件;及时安装操作系统漏洞补丁,安全备份重要数据及文件。此外,腾讯电脑管家最新版本推出的“文档守护者2.0”,通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案,能够全面抵御勒索病毒的侵害。 来源:中国网