防范勒索病毒

GandCrab

勒索病毒GandCrab更新情况

        近日，360企业安全收到多起遭受GandCrab5.2版本勒索病毒攻击事件反馈，如广东省某中学，江苏省某教育发展中心。经分析此次病毒木马更新涉及到多个变种，传播途径多样包括WebLogic漏洞、CVE-2019-7238,NexusRepository Manager 3 远程代码执行漏洞、钓鱼邮件、网页挂马等。

        此次更新的 GandCrab V5.2 版本，与之前 5.1 版本的更新幅度不大，主要是更新了外层免杀处理，其两个版本的花指令混淆方式保持一致。

勒索病毒GandCrab危害

勒索病毒是一种恶意的计算机程序，它会阻止受害者进入他们的计算机或者通过高强度加密算法加密受害者的文档（可加密上百种格式文档），并要求他们支付赎金，目前还没有软件能够解密。

勒索病毒传播方式

目前已知的传播方式如下：

1. 定向鱼叉攻击邮件投放。

2. 垃圾邮件批量投放传播。

3. 网页挂马攻击。

4. 利用 CVE-2019-7238(NexusRepository Manager 3 远程代码执行漏洞)进行传播。

5. 利用 WebLogic CVE-2017-10271 漏洞进行传播。

6.利用自动化机制病毒进行传播：

 a) 通过 RDP、VNC 等途径进行爆破并入侵； 

 b) 利用 U 盘、移动硬盘等移动介质进行传播；

 c) 捆绑、隐藏在一些破解、激活、游戏工具中进行传播。

7.感染 Web/FTP 服务器目录并进行传播主要传播端口为： 445、135、139 、3389、5900 等端口。

勒索病毒防范

1.当然针对我们这些普通电脑，最先做的就是备份文件，备份文件，备份文件啦，可以备份在云盘里，最好是备份一份在其他电脑上或硬盘里。

2.下载杀毒软件，这个看自己喜欢随便下一个，定期给你的电脑杀杀毒，防止病毒利用电脑漏洞入侵，要知道你的电脑漏洞就是病毒的机会啊。

3.安装一些好一点的数据恢复软件，不要去下一些又用不了又占空间的数据恢复软件，这样只会加快你的数据流失，至于为什么你应该很明白，就相当于明明买包是为了装东西的，你却买个漏的包。

4.尽量将word文档的文件转换成PDF格式，这样不易被更改内容，可以下载一个迅捷PDF转换器直接点其他文件转换为PDF就可以了，这样就保证文件不会被轻易的更改。

5.关闭455等端口的外部访问网络权限。