安全公告-威尼斯人2299

　　一、病毒简介

　　紧急预警：流行勒索病毒gandcrab再爆v5.0.5变种!

　　病毒名称：gandcrabv5.0.5变种

　　病毒性质：勒索病毒

　　影响范围：国内多个地区接连发现用户受感染

　　危害等级：高危

　　传播方式：rdp爆破、邮件、漏洞、垃圾网站挂马等方式传播

　　gandcrab勒索病毒于2018年1月首次出现，在半年之内，已从 v1.0更新到v5.0版本，在国内呈高发趋势。目前发现的最新变种为gandcrab5.0.5，变种样本，通过恶意广告进行分发，利用fallout exploit kit漏洞利用工具包网站传播安装gandcrabv5.0勒索病毒样本。

　　gandcrab的感染方式主要是通过以下几种方式：

　　(1) rdp爆破

　　(2) 垃圾邮件，带有恶意链接或附件

　　(3) 下载捆绑有恶意程序的正常软件

　　(4) 利用exploit kit等漏洞利用工具包

　　二、防御措施

　　1、安装最新版360安全卫士和杀毒软件，并及时给电脑打补丁，修复漏洞。

　　2、对重要的数据文件定期进行非本地备份。

　　3、不要点击来源不明的邮件附件，不从不明网站下载软件。

　　4、尽量关闭不必要的文件共享权限。

　　5、更改账户密码，设置强密码，避免使用统一的密码，因为统一的密码会导致一台被攻破，多台遭殃。

　　6、gandcrab勒索软件会利用rdp(远程桌面协议），如果业务上能不使用rdp的，则建议关闭rdp协议及3389端口。

　　7、另外用户可下载http://edr.sangfor.com.cn/tool/sfabantibot.zip工具，进行查杀。

　　                                                                                                          网络管理中心

　                                                                                                        　0532-86080480

　                                                                                                            2018年11月8日