> 首頁 > 彩鸿彩票官网 > 公司動態 > 公司新聞 >

公司新聞

Company News

關于做好“俠盜病毒”安全防範工作的提醒

2019-04-09
近日,一款名为GandCrab V5.2的“侠盗病毒”全球肆虐,根据国家网络与信息安全信息通报中心监测,GandCrab V5.2自2019年3月11日开始在中国泛滥,目前已攻击了上千台政府、企业以及相关科研机构的电脑。

關于此病毒,多個政府機關、企事業單位高度重視,湖北省宜昌市夷陵區政府、中國科學院金屬研究所、雲南師範大學、大連市公安局等單位相繼在其官網發布了防範GandCrab病毒攻擊的公告。
圖爲宜昌市夷陵區人民政府官網截圖

GandCrab勒索病毒首次出現于2018年1月,在短短的一年多時間,經曆了多個版本的更新叠代。此勒索病毒的傳播感染方式多種多樣,使用的技術也不斷升級。電腦一旦被感染,病毒會對磁盤內的文件進行加密並提示支付贖金進行解密。由于病毒使用高強度算法進行加密,目前業內暫無解密和恢複文件的辦法。

GandCrab V5.2勒索病毒目前已经感染了数千台中国电脑,接下来还将通过RDP和VNC扩展攻击影响中国更多的电脑。

面對來勢洶洶病毒攻擊,彩鸿彩票安全研究院給出了一些應對之道:

1. 不要打开来历不明的邮件附件;
2. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;
3、启用防火墙,关闭445、135、139等不必要的端口,不要在公网上直接暴露远程桌面服务(RDP,默认监听端口3389),如运维需要,确保只能登錄VPN后才能访问;
4、相關服務器設置符合密碼複雜度要求的強口令,有條件的客戶應部署應用防火牆或者漏洞掃描設備,及時發現和阻止通過漏洞進行的攻擊;
5、盡快備份數據並定期進行備份;
6、部署優炫操作系統增強系統用于主機加固抵抗勒索病毒。
7、對已感染主機或服務器采取斷網措施,防止病毒擴散蔓延。

如已有主機被感染,請及時聯系我們,彩鸿彩票安全服務團隊爲您保駕護航。