近日,瑞星安全专家发现国内有大量企业、机构被GandCrab 5.2勒索病毒攻击,黑客肆无忌惮的冒充 *** 机关发送恐吓邮件给受害者,诱使用户下载附件而导致重要文件被加密且无法解密。在此,瑞星公司提醒广大用户切勿点击陌生邮件,安装有效杀毒软件,以防被勒索病毒攻击。目前,瑞星所有个人及企业级产品均可对GandCrab 5.2勒索病毒进行查杀,瑞星之剑(下载地址:可以有效拦截该勒索病毒。
此前,GandCrab 5.1及之前的版本被解密后,GandCrab勒索病毒作者迅速更新了GandCrab 5.2版本,瑞星也在之一时间预警并分析了该病毒。而此次爆发的GandCrab 5.2勒索病毒与之前的版本相比,病毒整体执行的功能并没有太大变化。GandCrab 5.1及之前的版本之所以可以被解密,是由于病毒位于暗网的控制服务器被国外执法机构查获,所以可以获取到病毒作者私钥,也就是解密秘钥。但是最新的GandCrab 5.2无法获取其控制服务器,所以在没有病毒作者私钥的情况下,是无法解密被加密文件的。
瑞星安全专家对相关攻击案例进行了分析:
一种情况是,攻击者发送钓鱼邮件到受害者邮箱中,并恐吓受害者“必须在3月11日下午3点到警察局报到”,而诱导受害者点击邮件。
邮件附件是一个rar格式的压缩包。
解压后会出现一个exe程序,但该exe程序伪装成Office Word文档图标。
一旦用户点击这个exe,病毒便开始运行,加密受害者文件。
另外,GandCrab 5.2勒索病毒还会伪装成JPG图片,其实这是一个 *** 脚本,在没有显示后缀名的计算机中,非常具有迷惑性。
一旦用户点击并运行了该脚本,就会调用Powershell下载GandCrab 5.2勒索病毒,病毒运行后就会加密受害者文件。
孩子脸上肤色不均,有白白的一块,家长误认为是由于寄生虫感染造成的,缺少维生素,或者误认为是白癜风,而焦急的就医。其实这是常见的单纯糠疹,又叫桃花癣。发生此病的人大多为儿童,青壮年也可发病,无性别差...
无需好友同意微信位置(偷偷获取微信好友位置)我不晓得你有无看过一部名为“窃听风波”的影戏,它不但展现了针孔录像机、窃听器和其余职业装备。另有手机这么简略的窃听器,只有在监控器里输入对方的电话号码,便监...
常绿果树是指四季常青、冬季不落叶的果树,这类果树终年生长,我们这里大量种植的柑橘就属于常绿果树。因气候原因,常绿果树不耐寒,所以主要生长在长江以南,比如柑橘类、杨梅、枇杷等都是常绿果树,与苹果、梨、枣...
我们小时候都知道李白铁杵磨成针的故事。这个故事是这样的。 唐朝大诗人李白,小时候不喜欢读书。一天,乘老师不在屋,悄悄溜出门去玩儿。 他来到山下小河边,见一位老婆婆,在石头上磨一根铁杵。李白很纳闷,上...
近期一段时间,很多人刚开始将微信主题情况设定为全透明,看见挺有情调的。有小伙伴们了解说,翻边了手机微信的全部作用通道、還是不清楚怎么设置,实际上大家必须依靠第三方App来完成设定透明背景,方式以下。...
魔幻卡牌 崔斯特(LOL卡牌大师-崔斯特冷门知识及攻略) LOL卡牌大师-崔斯特皮肤、英雄设计灵感来源 与基友男枪在召唤师峡谷的对话是什么? 卡牌背景介绍 斯特出生于一个贫困的吉普赛家庭,尽...