新型比特币勒索病毒肆虐而至，互聯網企業(yè)應盡快(kuài)做©‍α(zuò)好(hǎo)安全防禦措施！

      近(jìn)日(rì)，一(y ≠ī)款新型的(de)比特币勒索病毒GandCrab 在互聯網上(shàng)迅速蔓延，該勒索病毒命名為(wè✘≤i)“俠盜病毒”，誕生™ ←•(shēng)于2018年(nián)1月(yuè)，自(zì)誕生(shēn ★↑g)後的(de)幾個(gè)月(yuè)裡(lǐ)，該團←∞隊迅速成為(wèi)一(yī)顆“新星¥‍ →”，擁有(yǒu)非常強大(dà)的ε₩∑α(de)技(jì)術(shù)實力。       為(←σ ≥wèi)何該病毒軟件(jiàn)叫“俠盜病毒”¶≠呢(ne)？在2018年(nián)10月(yuè)16日(rì)，一‌®≠✔(yī)位名叫Jameel的(de)叙利亞網民♥→♠(mín)聲稱自(zì)己遭到(dào)比特币勒∞ε↓索病毒GandCrab的(de)攻擊加密，因為(wèi)無法承受高(gāo©¥π<)額的(de)勒索費(fèi)用(yòng)，電(diàn±≠$)腦(nǎo)裡(lǐ)儲存的(de)所有(yǒu)信息都(dōu)将無λφ法打開(kāi)，其中包括在叙利亞戰争中陣亡的(de)¥∑小(xiǎo)兒(ér)子(zǐ)照(zhào)片。≈γ<→       該勒索病毒團隊在了(le)解此事©×♣(shì)後，發布了(le)一(yī)則道(d"∑ào)歉聲明(míng)，将部分(fēn)叙利亞地(dì)區(q©π↔δū)的(de)解密密匙放(fàng)出，并将叙利亞地(dì↕♦∑¥)區(qū)加入“白(bái)名單&rdλ∑quo;避免病毒感染。這(zhè)樣的(d♥₽e)做(zuò)法讓人(rén)覺得(de)該團隊盜亦有(yǒu)道 'γ(dào)，因此将該勒索病毒命名為(wèi)“俠盜病毒&rdqu₹§÷o;。
      即便如(↑§>‍rú)此，該勒索病毒團隊的(de)行(xíng)為(π✘ σwèi)也(yě)是(shì)違法的(de)，因為(wèi)他(tā​≥±)依然攻擊著(zhe)大(dà)量其他(tā)國(gΩ♠"↑uó)家(jiā)的(de)互聯網用(yòng)戶，這(zhè)些(xiē∑<)用(yòng)戶同樣是(shì)無辜的(¥©∞ de)。目前該勒索病毒GrandCrab V 5.2版本所使用(y∏↕òng)的(de)語言主要(yào)是(‌λ∞¶shì)中文(wén)、英文(wén)以及韓文(wén)，這∞≠→(zhè)說(shuō)明(míng)我國(guó)目前已♦'​經成為(wèi)其重要(yào)的(de)攻擊目标。根據國(gu ™λó)家(jiā)網絡與信息安全信息通(tōng)報(bào)中心監測，Ga​ ♠ndCrab V5.2自(zì)2019年(nián)3月↔→'§(yuè)11日(rì)開(kāi)始在中國(guó)肆虐，目前已₩∞←'攻擊了(le)上(shàng)千台政府、企業(yè)以©₹α'及相(xiàng)關科(kē)研機(jī)構的(de)電$¥&(diàn)腦(nǎo)，将來(lái)還(hái‍©÷)會(huì)通(tōng)過RDP和(hé)VNC擴展攻擊感染更多(duō‍<)目标，國(guó)內(nèi)互聯網企業(yè)應立即做(αγπzuò)好(hǎo)相(xiàng)關安全防禦措施。        墨者∏∏≤↔安全通(tōng)過相(xiàng)關數(shù)據分(fē$<n)析發現(xiàn)，該勒索病毒軟件(jiàn)目前主₹Ω要(yào)是(shì)通(tōng)過郵件(jiàn)形式攻擊。™λ₹攻擊者首先向受害人(rén)郵箱發送一(" ☆​yī)封郵件(jiàn)，郵件(jiàn)一(yī∞ε )般是(shì)一(yī)些(xiē)誘導下(xià)δ↔♠的(de)标題，吸引用(yòng)戶點擊，受害者一(yī)旦打開(kāδ≈→"i)并下(xià)載該附件(jiàn)，該勒索病毒±≤♣★會(huì)立刻對(duì)用(yòng)戶電♦∑♠₽(diàn)腦(nǎo)上(shàng)所有(yǒu)的(de)數(shù)₽∏↔據進行(xíng)加密，需要(yào)用(yòng)®♦戶支付相(xiàng)應的(de)比特币才可(k↓σě)以獲得(de)解密密匙，跟2017年(nián)的(☆✔★£de)WannaCry病毒如(rú)出一(yī)轍♠≥‍λ。
      目前Gra₹↔λndCrab V5.2版本依然無法破解，一(yī)些(xiē)論¶σ>壇上(shàng)出現(xiàn)宣稱自(zì)己可(kě)"±以破解的(de)企業(yè)和(hé)個(gè)人'<↓(rén)，要(yào)先收錢(qián)後破解，基本上(shàng)≥ ​♦都(dōu)是(shì)騙子(zǐ)，很(↓↓hěn)多(duō)都(dōu)是(shì)直接收完錢(qián)就(jiù)™λ消失了(le)，良心一(yī)點的(de)收了(l✔γe)錢(qián)後幫你(nǐ)去(qù)支付比特币≈ ↓獲取解密密鑰，再幫你(nǐ)解密。 面對(duì)來(lái)勢洶洶GrandCrab勒索φ☆< 病毒，墨者安全建議(yì)：
     1、重要(yào)&βε數(shù)據定期做(zuò)好(hǎo)備份↔α；
     2、陌生(shēng)的(deφ♠₹)電(diàn)子(zǐ)郵件(jiàn)不(bù)要(₩₩λδyào)随便打開(kāi)，特别是(shì)附件(jiàn)不∞>(bù)要(yào)下(xià)載；
     3、将Windows€ ‍↑系統的(de)U盤自(zì)動運行(xíng)功能(né←≤ng)關閉；
     4、及時(shí)升↕→級系統安全補丁和(hé)漏洞補丁；
     5、安裝最新的(de)殺毒軟ק件(jiàn)，及時(shí)升級病毒庫，定期做(zuò)好(hǎo)& <≥全面掃描；
     6、對(duì)已☆÷經感染的(de)電(diàn)腦(nǎo)進行(xíng)φ↓ ¥斷網隔離(lí)，防止病毒擴散。
     7、®γ郵件(jiàn)來(lái)往密集的(de)企業(y↓‍§αè)安裝郵件(jiàn)網關系統，布置病毒威脅σ"預警設備。