GandCab勒索病毒是年极为活跃的勒索病毒,病毒作者一直和安全厂商和执法部门斗智斗勇,病毒版本号也不断被刷新,目前最新的5.0.5版本已经出现。
10月第三周,腾讯御见威胁情报中心监测到GandCad家族的勒索病毒感染占到本周勒索病毒攻击事件的62%。腾讯御见威胁情报中心提醒企业用户提高警惕,及时安装系统补丁,为重要系统做好备份,避免在勒索病毒攻击事件中遭受重大损失。
安全专家普遍认为,GandCad勒索病毒作者疑为俄罗斯人,该病毒感染时检测到系统如果是俄语系国家,含俄罗斯、乌克兰、塔吉克、阿塞拜疆、格鲁吉亚、吉尔吉斯坦、土库曼、乌兹别克斯坦、鞑靼斯坦等国,病毒就会停止传播,自动退出。上周,一位叙利亚受害者的电脑被GandCad勒索病毒加密,这位受害者在推特上说,病毒加密了他的电脑,他无法再查看儿子的照片,他的儿子在战争中丧生。随后,GandCad勒索病毒在黑客论坛上向这位受害者道歉,并公布了叙利亚地区之前版本的加密密钥,然后将叙利亚列入不再感染破坏的清单中。简单道歉之后,GandCad勒索病毒作者果断将病毒更新到5.0.5版,这个版本除了不感染叙利亚,其他特性和前一个版本并无差别。
上周,据某省卫生信息中心通报,该省某市卫计局信息系统感染GandCad5.0.4攻击,令该市医疗机构重要业务系统陷入瘫痪,严重影响就医秩序。安全解决方案
腾讯御见威胁情报中心建议企事业单位网管务必高度重视综合防控勒索病毒危害,可参考如下建议提高防御能力:1、尽量关闭不必要的端口,如:、,等,对,等端口可进行白名单配置,只允许白名单内的IP连接登陆。
2、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。
3、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。
4、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。
5、对重要文件和数据(数据库等数据)进行定期非本地备份,备份完毕务必脱机存储,避免联机时,备份文件也被病毒加密了(曾多次出现备份被加密的案例)
6、在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在腾讯云等具备专业安全防护能力的云服务。7、建议全网安装御点终端安全管理系统(白癜风初期症状治疗白癜风误区
转载请注明:http://www.wangguoqiangq.com/sglbly/3953.html
