近日,瑞星安全专家发现国内有大量企业、机构被GandCrab 5.2勒索病毒攻击,黑客肆无忌惮的冒充 *** 机关发送恐吓邮件给受害者,诱使用户下载附件而导致重要文件被加密且无法解密。在此,瑞星公司提醒广大用户切勿点击陌生邮件,安装有效杀毒软件,以防被勒索病毒攻击。目前,瑞星所有个人及企业级产品均可对GandCrab 5.2勒索病毒进行查杀,瑞星之剑(下载地址:可以有效拦截该勒索病毒。
此前,GandCrab 5.1及之前的版本被解密后,GandCrab勒索病毒作者迅速更新了GandCrab 5.2版本,瑞星也在之一时间预警并分析了该病毒。而此次爆发的GandCrab 5.2勒索病毒与之前的版本相比,病毒整体执行的功能并没有太大变化。GandCrab 5.1及之前的版本之所以可以被解密,是由于病毒位于暗网的控制服务器被国外执法机构查获,所以可以获取到病毒作者私钥,也就是解密秘钥。但是最新的GandCrab 5.2无法获取其控制服务器,所以在没有病毒作者私钥的情况下,是无法解密被加密文件的。
瑞星安全专家对相关攻击案例进行了分析:
一种情况是,攻击者发送钓鱼邮件到受害者邮箱中,并恐吓受害者“必须在3月11日下午3点到警察局报到”,而诱导受害者点击邮件。
邮件附件是一个rar格式的压缩包。
解压后会出现一个exe程序,但该exe程序伪装成Office Word文档图标。
一旦用户点击这个exe,病毒便开始运行,加密受害者文件。
另外,GandCrab 5.2勒索病毒还会伪装成JPG图片,其实这是一个 *** 脚本,在没有显示后缀名的计算机中,非常具有迷惑性。
一旦用户点击并运行了该脚本,就会调用Powershell下载GandCrab 5.2勒索病毒,病毒运行后就会加密受害者文件。
当前全球疫情仍在蔓延,多个国家出现新冠病毒新变种,国内多地发生散发病例。为做好医院冬春季新冠疫情常态化防控工作,防止院内聚集性疫情发生,根据陕西省及西安市卫生健康委员会关于常态化疫情管控下医...
情侣小吵小闹只要不伤到和气都是生活中的小情趣,而最近一个“因琐事争端把男友论文及资料全删了”的帖子火了,女生在线求助网友怎样才能让自己男朋友消气。据了解男友是医生,为了论文已经呕心沥血几个月,两人吵架...
其实无论我们做哪行哪业,最关心的就是我们最后的一个运营成果。其实对于一些做微信公众号的运营伙伴来说,最关心的也是如此,他们关心的就是自己的微信公众号到底要达到多少粉丝才能够达到最终赚钱的这一个目的。...
以成长为话题的作文(成长的记忆) 初中生优秀作文:成长的记忆 篇一:成长的记忆 “滴答滴答——”雨滴敲打着玻璃,又缓缓的滑落,顷刻间,滑入我的心底。 瞬间,在心灵深处,时光一丝一缕地编织起来,...
职业餐饮网(食堂承包信息在哪里找)原创职业餐饮网2020-12-24 16:06:05 文 | 职业餐饮网 王春玲 23年前,作家余华写下了自己的经典百思特网小说《活着》,讲诉了在大时...
怎么样掌握一个人的行踪和具体位置呢,有什么方法可以掌握别人的行踪呢,现在的智能手机基本都具备GPS定位功能,许多父母还将为孩子配备手机以方便联系,智能手机的智能不仅仅是打电话和发短信,只要父母学会了如...