@微光
1年前 提问
1个回答
什么是 GandCrab 勒索病毒
安全小白成长记
1年前
GandCrab 勒索病毒是:
- GandCrab勒索病毒最早出现在2018年年初,仅半年的时间,就连续出现了V1.0、V2.0、V2.1、V3.0、V4.0等变种。病毒采用Salsa 20和RSA-2048算法对文件进行加密,并修改文件后缀为.GDCB、.GRAB、.KRAB或5~10位随机字母,同时将感染的主机桌面背景替换为勒索信息图片。GandCrab V5.1及之前版本可解密,GandCrab V5.2版本无法解密。
GandCrab 勒索病毒感染的防护建议如下:
尽量避免RDP端口对外开放,利用IPS、防火墙等设备对RDP端口进行防护;
开启windows系统防火墙,通过ACL等方式,对RDP及SMB服务访问进行加固;
通过windows组策略配置账户锁定策略,对短时间内连续登陆失败的账户进行锁定;
加强主机账户口令复杂度及修改周期管理,并尽量避免出现通用或规律口令的情况;
修改系统管理员默认用户名,避免使用admin、administrator、test等常见用户名;
安装具备自保护的防病毒软件,防止被黑客退出或结束进程,并及时更新病毒库;
加强企业员工安全意识培训,不轻易打开陌生邮件或运行来历不明的程序;
及时更新操作系统及其他应用的高危漏洞安全补丁;
定时对重要业务数据进行备份,防止数据破坏或丢失。