您的位置:首页>>电脑软件

GrandCrab病毒竟勒索1200美元?腾讯电脑管家全面防御

发布时间:2018-02-07 12:09:07  来源:互联网    采编:贺飞  背景:

  近年来,数字货币不仅是交易市场上的宠儿,也逐渐成为勒索病毒关注的焦点。在比特币之后,另一种数字货币——达世币又“脱颖而出”,成为勒索新币种,安全厂商已发现全球首例接受达世币的勒索病毒样本。近日,据腾讯御见威胁情报中心感知发现,一款名为GrandCrab的勒索病毒正借网页挂马等方式传播,加密文件后缀为.GDCB。不同于以往勒索比特币,GrandCrab勒索病毒此次向受害者勒索的币种为达世币,且金额高达1200美元。

  目前,腾讯电脑管家已实时拦截此类攻击,同时建议广大用户开启“文档守护者”功能备份重要文档,并防御大部分勒索病毒攻击。

  根据近期发布的腾讯安全《2017年度互联网安全报告》与《2017年数字加密货币安全报告》,自问世以来就立志成为全球通用 “数字现金” 的数字加密货币已多达1500种,愈发受到社会的普遍关注。此前如WannaCry、Peyta等臭名昭著的勒索病毒多以比特币为勒索对象,但使用比特币时,任何交易都会被写到数据区块链中,这使得每个人都能查询交易,而达世币则帮助不法黑客隐藏了这些信息,使得其更加难被追踪,因此达世币逐渐成为不法黑客勒索钱财的“新宠”。

  同样值得关注的是,GrandCrab勒索病毒在传播方式上耍的“花招”。腾讯安全反病毒实验室在近日发布的《2018年1月安全舆情报告》中指出,GrandCrab于2018年1月26日首次被发现,与以往勒索软件不同的是,它是由RIG EK和GandSoft EK两个开发工具包进行分发,这种使用攻击工具包进行推送勒索软件的方式并不常见。

  腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松指出,此次旨在获取达世币的GrandCrab勒索病毒在传播方式上大费心思,通过挂马攻击、IE浏览器漏洞、水坑攻击和钓鱼邮件攻击四种方式组成“广撒网”的攻击策略,提升攻击成功率。

  其中,水坑攻击传播通过入侵各网站服务器,将网页内容篡改成乱码,进而诱导用户下载运行“字体更新程序”,实则为下载运行GrandCrab勒索病毒。而早前由于大范围传播Locky勒索病毒被大家熟知Necurs僵尸网络也被发现传播GrandCrab勒索病毒,同样是通过伪装成单据等文件的方式诱导用户点击运行。

  梳理近期频发的勒索病毒事件不难发现,从比特币、门罗币再到达世币,勒索病毒活动正在寻找更为隐蔽且高效的传播方式,以实现自己的非法获利企图。用户在防御勒索病毒时应该更加侧重事前预防,不给不法黑客可乘之机。

  腾讯电脑管家推出的“文档守护者2.0”,基于管家的安全防御体系,保护用户的文档不被加密勒索。基于管家的安全防御体系,通过对系统引导、边界防御、本地防御、执行保护、改写保护,备份等多个环节的保护构建完整的防御方案,保护用户的文档不被加密勒索。除支持已知430多种勒索病毒的免疫之外,还能提供对未知的勒索病毒的拦截和备份能力,进一步保证文档安全。

  用户可打开电脑管家【工具箱】-【文档】-【文档守护者】,全面保护文档安全,同时保持电脑管家运行状态实时拦截此类勒索病毒的攻击。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
HRM勒索病毒新变种来袭 腾讯智慧安全支招“解密”
随着网络安全教育的不断普及,大众的防护意识也在逐步加强。但勒索病毒的攻击技术也在频繁迭代,伪...
日期:11-23
微软再次推送Windows 10更新补丁KB4023057:只想让你升升升
11月21日消息 此前9月份推送的Windows 10更新补丁KB4023057现在又推出了。看来微软已经修改了此更新...
日期:11-21
迅雷X正式版上线,对十五年下载巨头迅雷意味着什么
经历了5个多月的测试之后,迅雷X正式版于11月15日上线发布。
日期:11-15
微软Windows 10 19H1快速预览版18282更新:全新Light主题
11月15日消息 今天微软推送了Windows 10 19H1快速预览版18282系统更新,带来了改进的全新Light主题...
日期:11-15
微软重新发布Windows 10系统2018年10月更新
北京时间11月14日凌晨消息,微软在美国当地时间11月13日宣布,该公司将重新发布Windows 10操作系统...
日期:11-14
微软Visual Studio 2019将迎全新主题 Logo再次变身
(原标题:微软Visual Studio 2019,图标Logo又变了:流畅设计)
日期:11-14
真来了!微软Windows 10更新十月版(v1809)重新开始推送
11月14日消息 今天凌晨,微软开始重新推送Windows 10更新十月版,也就是Windows 10 1809版本。和此...
日期:11-14
Darkcomet木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀
窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动...
日期:11-09
微软:Windows 10专业版无法激活问题已得到解决
这两天,不少网友突然反馈Windows 10突然显示为未激活,还有从Pro版本降级为Home版本的案例出现(购...
日期:11-09
微软推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天微软推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时...
日期:11-08
Windows 10 19H1新版18277发布:操作中心/高分屏优化
11月8日消息,微软今晨面向Windows 10快速通道的会员推送了新预览版,Build 18277。它隶属于19H1(v1...
日期:11-08
Win10 19H1出现新版式音量控制面板:更易用
越来越多令人“欲罢不能”的新特性在Windows 10 Build 18272中被发现。
日期:11-05