江西多乐彩新十一选五 www.kwqtfd.com.cn > 江西多乐彩新十一选五 > 關于優炫 > 公司動態 > 公司新聞 >

公司新聞

Company News

關于做好“俠盜病毒”安全防范工作的提醒

2019-04-09
近日,一款名為GandCrab V5.2的“俠盜病毒”全球肆虐,根據國家網絡與信息安全信息通報中心監測,GandCrab V5.2自2019年3月11日開始在中國泛濫,目前已攻擊了上千臺政府、企業以及相關科研機構的電腦。

關于此病毒,多個政府機關、企事業單位高度重視,湖北省宜昌市夷陵區政府、中國科學院金屬研究所、云南師范大學、大連市公安局等單位相繼在其官網發布了防范GandCrab病毒攻擊的公告。
圖為宜昌市夷陵區人民政府官網截圖

GandCrab勒索病毒首次出現于2018年1月,在短短的一年多時間,經歷了多個版本的更新迭代。此勒索病毒的傳播感染方式多種多樣,使用的技術也不斷升級。電腦一旦被感染,病毒會對磁盤內的文件進行加密并提示支付贖金進行解密。由于病毒使用高強度算法進行加密,目前業內暫無解密和恢復文件的辦法。

GandCrab V5.2勒索病毒目前已經感染了數千臺中國電腦,接下來還將通過RDP和VNC擴展攻擊影響中國更多的電腦。

面對來勢洶洶病毒攻擊,優炫軟件安全研究院給出了一些應對之道:

1. 不要打開來歷不明的郵件附件;
2. 及時安裝主流殺毒軟件,升級病毒庫,對相關系統進行全面掃描查殺;
3、啟用防火墻,關閉445、135、139等不必要的端口,不要在公網上直接暴露遠程桌面服務(RDP,默認監聽端口3389),如運維需要,確保只能登錄VPN后才能訪問;
4、相關服務器設置符合密碼復雜度要求的強口令,有條件的客戶應部署應用防火墻或者漏洞掃描設備,及時發現和阻止通過漏洞進行的攻擊;
5、盡快備份數據并定期進行備份;
6、部署優炫操作系統增強系統用于主機加固抵抗勒索病毒。
7、對已感染主機或服務器采取斷網措施,防止病毒擴散蔓延。

如已有主機被感染,請及時聯系我們,優炫軟件安全服務團隊為您保駕護航。