紧急！“侠盗病毒”来作妖了，大家千万要做好防御措施！

bWeUBqdq

不知道大家在3月份的时候有没有收到过一封来自“警察局”的邮件，主题是“你必须在3月11日下午3点向警察局报到！”

如果下载了里面的附件，桌面就变成这样：

“在任何情况下都不要试图删除这个文档，否则你的数据会被清除！”

当你看到这个提示的时候，你的电脑已经中了勒索病毒了。

——腾讯安全御见威胁情报中心监测到，近期全国有上千台政府、高校、企业、科研机构的电脑被同样的GandCrab5.2勒索病毒“绑架”了。但广大用户不必惊慌，腾讯安全旗下的腾讯电脑管家及腾讯御点终端安全管理系统已经能够实现对该病毒的强势拦截。

自2018年诞生以来，GandCrab家族便开始了疯狂扩张，逐渐成为WannaCry之后最为活跃的勒索病毒之一，更是在短短一年内经历了五次大版本更新。作为已经肆虐美国、印度、巴西等多国的勒索病毒，GandCrab为何还会被称为“侠盗”呢？

绑架勒索还能号称“侠盗”？

事情就要从2018年发生的“叙利亚密钥”事件说起：

2018年10月16日，一位名叫Jameel的叙利亚父亲在Twitter上发帖求助，说自己的电脑感染了GandCrab V5.0.3并遭到加密，由于无力支付高达600美元的“赎金”，他再也无法看到在战争中丧生的小儿子的照片。

GandCrab勒索病毒制作者看到后，随即发布了一条道歉声明，称其无意感染叙利亚用户，并放出了部分叙利亚感染者的解密密钥。GandCrab也随之进行了V5.0.5更新，并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外，如果GandCrab监测到电脑系统使用的是俄语系语言，也会停止入侵。因此安全界猜测病毒作者疑为俄罗斯人。

（勒索者道歉图）

这个事件让GandCrab的病毒作者博得了不少好感，“侠盗”的称号也由此而来。但对俄语系语言之外的电脑，GandCrab勒索病毒下手却毫不迟疑。

在过去的一年，该病毒先后利用各种攻击手段、多种传播渠道对我国多个政企发起攻击，致使多家政企机构遭受到不可逆转的损失。近期又通过投递恶意邮件来发动对国内政企部门的鱼叉邮件攻击，其最新变种GandCrab5.2勒索病毒，也已经攻击了包括巴西、美国、印度、印度尼西亚和巴基斯坦在内的多个国家，大有模仿其“先辈WannaCry病毒”横扫全球之势。

GandCrab勒索病毒由于使用了病毒界最难解密的一种加密方式——非对称加密，在无法拿到病毒作者手中私钥的情况下，很难解密。

为何受伤的总是你？

其实在病毒木马界，勒索病毒早已不是什么新人，只不过2017年WannaCry勒索病毒全球爆发后才“声名大噪”——当时上百个国家政府电脑中招，无数公司业务一度中断，不少毕业生呕心沥血几个月的论文被锁，总损失高达80亿美元。

而进入了2018年，勒索病毒更是越来越多地将目标对准了企事业单位和政府机关。原因很简单——这些系统中的数据更值钱，赎金的支付能力也更高，可以妥妥保障勒索获利。

以GandCrab5.2勒索病毒为例，其所使用的语言版本主要是中文、英文及韩文，说明中国已经成为其重要的攻击目标。

交钱真的会解密吗？

勒索病毒界也有口碑之说，一些野心勃勃想要做大做强、更新迭代的勒索病毒团伙一般会“信守承诺”，给钱换密钥，比如以“侠肝义胆”成名的GandCrab。

但也存在大量小团伙打算做“一锤子买卖”，收了钱便携款潜逃，就像公司楼下收了大量年卡费后瞬间人去楼空的健身房和美容院。

因此，提高警惕、事先预防才是抵御勒索病毒的最佳方法。

腾讯安全提醒广大政企和个人用户都要做到以下“三不三要”：

1.不上钩：标题吸引人的未知邮件不要点开

2.不打开：不随便打开电子邮件附件

3.不点击：不随意点击电子邮件中附带网址

4.要备份：重要资料要备份

5.要确认：开启电子邮件前确认发件人可信

6.要更新：系统补丁/安全软件病毒库保持实时更新

除此以外，政企用户需要提高安全管理意识，关闭不必要的端口和共享文件，在终端和服务器部署专业防护软件，可使用腾讯御点终端安全管理系统有效拦截勒索病毒。

个人用户可使用腾讯电脑管家的【文档守护者】功能，提前备份电脑内的数据文件，防止珍贵记忆和数据丢失。


本文版权归原作者今日头条所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6678199755031446020/