GANDCRAB v5.0.7 勒索病毒


lesuo01880

前言:

      GANDCRAB Ransomware勒索病毒于2018年1月首次出現,從V1.0至V5.0發展迅速,最近又發現它的最新變種V5.0.7,該病毒會對您的文件進行加密,并需要資金作為贖金才能恢復您的文件。

GANDCRAB Ransomware 是什么?

      GANDCRAB Ransomware是一種危險的計算機病毒,可以在不要求用戶許可的情況下更改重要的系統設置。它可以將網頁瀏覽器重定向到陰影網站,以推廣那些嘗試提高網頁排名和受歡迎程度的網域,通過推廣這些網絡門戶并幫助開發人員提高訪問者的流量,可以從這個惡意軟件中賺取收益。此外,它可能會在您的計算機屏幕上顯示煩人的廣告,這些廣告旨在了解您的注意力,并直接將您直接引導到相關網站。

GandCrab的傳播方式:

      大多數時候,威脅傳播使用免費軟件和共享。它最常用于在受感染的機器上分發其他惡意病毒。 GANDCRAB Ransomware可能會在未經用戶同意的情況下進入PC,因為它往往會收到與垃圾郵件相關聯的惡意文件,這些郵件似乎是來自知名的或已知的各方和個人的重要信息,當用戶下載并打開這種附件時,寄生蟲將立即安裝在他們的機器上。此外,它還通過可以在合法或與詐騙相關的域上看到的假彈出警告進行分發。

GANDCRAB Ransomware 的危害!

彈出式廣告、文字鏈接和橫幅:該威脅應該促進其贊助網站,以提高其適銷性。

不需要的重定向:GANDCRAB Ransomware傾向于將受影響的用戶重定向到具有或不具有其權限的陰影網頁,以增加這些域上的流量。

跟蹤在線活動:它記錄與用戶興趣相關的信息,例如您的搜索,訪問的網站門戶,輸入的數據,電子郵件地址,IP地址及其地理位置。

未經授權的安裝:此惡意軟件通?;岢⑹栽謔芨腥鏡母鋈思撲慊舷略夭滄捌淥諶接τ貿絳?,以宣傳或使用它們來跟蹤用戶的在線瀏覽活動。

文件加密:它還使用強大的加密算法對存放在受感染機器上的文件進行加密。然后,需要很多的錢來提供文件檢索所需的解密工具。

計算機問題:GANDCRAB Ransomware被黑客嚴格編程,因此可能會導致各種故障,例如: 個人計算機減速和系統不穩定。

 

病毒防御:

1、及時給電腦打補丁,修復漏洞;

2、對重要的數據文件定期進行非本地備份;

3、不要點擊來源不明的郵件附件,不從不明網站下載軟件;

4、盡量關閉不必要的文件共享權限;

5、更改賬戶密碼,設置強密碼,避免使用統一的密碼,因為統一的密碼會導致一臺被攻破,多臺遭殃;

6、關閉不必要的共享權限以及端口,如:3389、445、135、139;

7、對內網安全域進行合理劃分,各個安全域之間限制嚴格的 ACL,限制橫向移動的范圍。

在線QQ
聯系我們
微信平臺

掃一掃
關注天泰官方微信

返回頂部