重大预警

“侠盗病毒”肆虐而至

我国上千台政府、机构电脑感染

尚未找到破解之法

敏捷科技在此提醒

千万做好相关防御措施

近日,我国多家政府和企业单位曝出遭受了名为GandCrab V5.2的勒索病毒攻击的信息。湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校均在其官网发布了防范病毒攻击的公告。

中国已成为GandCrab V5.2勒索病毒的目标之一。

GandCrab V5.2勒索病毒在全球范围内已经攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家，似乎大有再现 WannaCry “昔日荣光”的迹象。根据国家网络与信息安全信息通报中心监测，GandCrab V5.2 自 2019 年 3 月 11 日开始在中国肆虐，攻击了上千台政府、企业以及相关科研机构的电脑。GrandCrab V 5.2 版本所使用的语言主要是中文、英文以及韩文，说明中国目前已经成为其重要的攻击目标。

该勒索病毒目前主要通过邮件形式攻击。

攻击者会向受害人邮箱发送一封邮件，一旦受害者下载并打开该邮件附件，GandCrab V5.2 在运行后将对用户主机硬盘数据全盘加密，并让受害者访问特定网址下载 Tor 浏览器，随后通过 Tor 浏览器登录攻击者的加密货币支付窗口，要求受害者缴纳赎金。除了垃圾邮件投放攻击， GandCrab V5.2 还有可能采用“网页挂马攻击”或通过漏洞进行传播。

包括慢雾、DVP 在内的众多安全团队表示，GandCrab V5.2目前不可破解，只能做好防御。

今年2月19日,业内曾有专家曾根据GandCrab给出的密钥,研发出了GandCrab V5.1之前所有版本病毒的“解药”,但随后GrandCrab的技术团队就发布了目前肆虐的版本V5.2,至今无法破解。一旦被攻击成功，如果电脑里有重要的资料，受害者只能乖乖交钱领取私钥破解。

针对该家族的勒索病毒,可以通过以下手段尽可能地预防：

1、及时给电脑打补丁,修复漏洞。

2、对重要的数据文件定期进行非本地备份。

3、不点击来源不明的邮件附件,不从不明网站下载软件。

4、尽量关闭不必要的文件共享权限。

5、更改账户密码,设置强密码,避免使用统一的密码。

与此同时,结合敏捷科技的相关安全产品和技术,我们推出了更有针对性的专项解决方案——敏捷科技防勒索病毒安全卫士，可有效阻止勒索病毒对文件进行加密处理，从文件根源进行隔离保护，有效杜绝勒索病毒对用户信息资产构成威胁。

如您需要获取关于勒索病毒的咨询及支持服务，请拨打敏捷科技全国客服电话4008866855进行咨询。再次提醒大家，请做好相关防御措施。