安全研究 >> 安全研究详情

注意!勒索病毒进一步扩散

作者: 美创科技安全实验室发布日期: 03月13日


近日,美创科技安全实验室收到客户勒索病毒攻击报告,在应急处理后发现 ,“GandCrab V5.2 勒索病毒”和“Globelmposter3.0 勒索病毒”有进一步扩散趋势。


GandCrab V5.2 正在利用邮件进行传播

GandCrab V5.2是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址 “https://www.torproject.org/”  下载 Tor 浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口http://gandcrabmfe6mnef.onion/b70fef8b7241d468,要求受害用户缴纳赎金。黑客利用GandCrab V5.2病毒开展邮件攻击,邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。


目前,国内已有用户受到攻击。该病毒也可能通过 CVE-2019-7238 (Nexus Repository Manager 3 远程代码执行漏洞) 进行传播,该漏洞影响 Nexus Repository Manager OSS/Pro 3.6.2 版 本 到 3.14.0 版 本 ,请 用 户 尽 快 通 过https://help.sonatype.com/repomanager3/download进行最新版本的安装, 以免遭受攻击。


Globelmposter3.0 勒索病毒再度爆发

Globelmposter3.0 勒索病毒是用自带的密码本破解服务器远程桌面3389端口服务的口令,破解后实现自动登录并把病毒体拷贝到服务器上运行起来,运行后首先把本地文档都加密勒索,然后再把本机作为跳板,扫描内网开放的3389服务,继续层层感染内网服务器。


病毒防护建议:

1、尽量关闭不必要的端口,如 445、135,139 等,对 3389、5900 等端口 可进行白名单配置,只允许白名单内的 IP 连接登陆;


2、采用高强度的密码,避免使用弱口令密码,并定期更换密码;


3、不要打开不明来历的邮件附件;


4、及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;


5、安装诺亚防勒索系统




服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1