警惕勒索病毒GandCrab V4.3以蠕虫攻击方式入侵企业内网
GandCrab是今年非常活跃的勒索病毒新家族,其变种更新迭代迅速,对用户网络安全造成极大的威胁。继九月中旬拦截发现勒索病毒GandCrabV4.3可释放挖矿木马后,腾讯智慧安全御见威胁情报中心又监控到近期其攻击有上升趋势。与以往通过Web服务器弱点入侵不同,该病毒本次通过具有蠕虫病毒特征的多样化攻击方式在局域网内扩散传播,如感染U盘、压缩包、Web目录、VNC5900端口爆破攻击等,攻击成功率大大提升,针对企业网络的危害也进一步升级。目前,腾讯电脑管家已对勒索病毒GandCrabV4.3进行全面拦截、查杀。
(图:勒索病毒GandCrabV4.3攻击呈上升趋势)
据腾讯安全技术专家介绍,勒索病毒GandCrabV4.3会检查用户电脑当前运行环境是否有开发工具、虚拟机系统、沙箱系统、常见系统管理工具等进程,待确认没有后,就会释放病毒副本添加启动项,进而危害用户电脑,若检测发现有相关工具进程,挖矿木马就会立即停止运行并退出。勒索病毒GandCrabV4.3以此对抗人工分析,并欺骗安全软件普遍采用的云端自动鉴定分析系统,增加了安全检测的难度。
在局域网内部,勒索病毒GandCrabV4.3通过感染U盘、硬盘压缩文件、网页目录传播,局域网内爆破VNC5900端口弱口令传播,令安全措施不足的企业内网受到严重冲击。例如,该病毒会感染U盘、移动硬盘,并配置自动播放模式传播,在其他电脑插上已染毒U盘时病毒程序得以自动运行。硬盘Web目录受到感染后,会用病毒程序覆盖该目录下的EXE文件。如果该目录被发布到网站,下载程序的电脑就可能中毒。
一旦勒索病毒GandCrabV4.3成功入侵用户电脑,会加密重要文件并添加KRAB扩展后缀,并要求用户支付499美元的比特币或达世币购买解密工具。此外,该病毒还会利用被感染的电脑进行挖矿。腾讯御见威胁情报中心建议企业用户高度警惕GandCrabV4.3勒索病毒在企业内网的传播,避免给企业业务安全带来不可估量的损失。
目前来看,结合勒索与挖矿的勒索病毒GandCrabV4.3逐渐成为不法黑客的“宠儿”,企业必须随时评估其防御能力,确保自身足以应付来自黑客的最新威胁。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业网管,尽量关闭不必要的端口,可进行白名单配置,只允许白名单内的IP连接登陆;关闭不必要的文件共享;采用高强度的密码,并定期更换密码;对重要文件和数据进行定期非本地备份;并对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。
(图:腾讯安全企业级产品御界)
同时,他建议企业全网安装御点终端安全管理系统和御界高级威胁检测系统,全面增强企业网络抵御攻击威胁的能力,有效防御来自内网终端的病毒木马攻击,通过安装终端杀毒软件等防御措施应对层出不穷的病毒威胁,避免企业遭受损失。
---------------------------------------------------------
1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。
2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
相关阅读
最新文章
随机推荐
- 阿里忙AI,科大讯飞曝丑闻,商汤成新贵丨一周AI大事件
- TFT彩屏智能触摸面板即将登录苏宁众筹,引爆智能家居新风尚
- 电装投资ThinCI 推动自动驾驶技术发展
- ofo回应与滴滴谈判接近尾声:不存在的事
- 潍坊爱儿思感统体智能中心|联系电话|学校地址
- 华为麦芒7携GPU Turbo助力天翼杯百人“吃鸡”大赛
- 历史上最强的亲子攻略,带上家小游三亚性价比高的攻略大全
- 武汉众乐商通--华中最大的电子商务培训机构助力企业网络营销
- Token Fund“冬天”来了,造富神话下的泡沫正在消失
- 「镁客早报」Uber停止开发自动驾驶卡车;诺基亚获得全球规模最大的5G网络设备
- 把音乐带着到处“浪”:便携式Bluego小蓝狗音乐水杯
- 小米晚了一步,联想滑盖全面屏手机被曝光,完爆小米MIX3!
- 聋哑患者的福音!杰森带你轻松摆脱英语学习尴尬
- 中国移动将向紫光采购4000万颗eSIM晶圆
- 索尼发布多款Signature系列高端耳机与播放器新品
- 江西高速婺源收费站联合路政部门开展打击偷逃费专项治理活动
- 脚踏实地,仰望天空—-郑大中国梦之队兰考扶贫考察
- 如果能重来,我不会选择毕业就进入创业团队
- 「素质教育50+」小码王王江有:少儿编程是一种思维方式,适合从小学
- 双卡双待的最贵iphone 有多少人会为其买单?
最新评论
更多评论