关于勒索病毒GandCrab最新变种的预警通告

一.事件背景

GandCrab 勒索病毒于2018年1月首次出现，在半年的时候之内，迅速发展，短短几个月时间里就出现了V1.0,V2.0,V3.0,V4.0等几个大的版本更新，V4.0之后又出现了V4.1,V4.2,V4.3,V4.4等几个小版本的变种样本，近日，高正信息监测到了GandCrab勒索病毒的GandCrab5.0.4 、GandCrab5.0.5变种。目前部分单位内部网络受到勒索病毒攻击，影响到了单位的正常业务。

二.事件分析

此次的勒索病毒变种，与之前的 GandCrab 5.0.3 版本极为相似，主要是通过以下几种方式进行感染传播：RDP爆破、垃圾邮件、安全漏洞、垃圾网站挂马，并会对被感染的计算机系统上的文件进行加密，加密成0-9个随机字母扩展名的文件，并要求用户支付赎金才能恢复。

三.防护建议

1、尽量关闭不必要的文件共享权限。

2、更改账户密码，设置强密码，避免使用统一的密码，因为统一的密码会导致一台被攻破，多台遭殃。

3、GandCrab 勒索软件会利用RDP(远程桌面协议），如果业务上无需使用RDP的，建议关闭RDP。对3389等端口进行封堵，防止扩散。

4、让专业的安全工程师对全网进行一次安全检查和杀毒扫描，加强防护工作。

5、加强网络安全建设，如防病毒功能等。

四. 提供本地化安全专家应急及处置服务

高正信息是具有广东省计算机信息系统安全服务资质的企业，也是江门市公安局网警支队授权的本地区信息安全应急响应支撑机构。在江门市最早开展网络安全方面的研究与应用，配备优秀的网络安全专家，具有广东省信息系统安全服务资质和广东省安全技术防范系统资质，能够快速反应解决突发网络安全情况和问题。根据用户需求，提供预警通报、安全咨询、安全加固服务、定期安全巡检服务、网络安全系统建设、数据安全系统建设等安全服务，形成网络安全保障的业务闭环，为客户提供各类安全保障服务。

信息安全服务热线：

18922021181   彭先生

18933170028   伍先生