一起简单聊一下新GandCrab勒索病毒防护

上次，我通过“GandCrab打单病毒软件和Ursnif病毒通过MS Word宏撒播”先容了海外安详研究职员最近发明的两个单独的恶意软件勾当，一个是Ursnif数据窃取木马和GandCrab打单病毒软件组合在田野分发，而第二个仅用Ursnif恶意软件对用户装备举办传染。这两个恶意软件勾当好像都是两个独立的收集犯法团体哄骗，但发明个中照旧有很多相似之处。这两种进攻都是通过包括嵌入了恶意宏的Microsoft Word文档附件，举办收集垂纶电子邮件开始，然后行使Powershell提供无文件恶意进攻。其组合方法可所以：MS Docs + VBS宏= Ursnif和GandCrab、MSDocs + VBS宏= Ursnif。

其后我通过“越来越多的黑客行使RDP成立收集地道来绕过安详掩护法子”又对操作RDP进攻的，而也在文章中简朴提到了假如GandCrab团结后，发生的恶劣影响会是极其深远的。团结前几天河南卡巴斯基文章与安详圈信息，最近GandCrab打单病毒有案例呈现。针对团结RDP与GandCrab合体进攻环境，我团结“WannaCry”病毒以及通例的安详防护计策，做了一些简朴的安详防护描写，现提炼如下，供各人参考!

• 进步口令强度和伟大度，停止弱口令和口令复用;
• 安装专业靠谱的杀毒软件，并开启主动防止成果。并不是全部的杀毒软件都可以防御。
• 团结WannaCry病毒，提议封锁3389、445、139、135等端口，如事变必需开启这些端口，提议采纳白名单计策;
• 体系保持更新，实时修补操纵体系裂痕;
• 做好数据备份，备份是当下应对打单病毒的最有用本领之一;
• 生涯相干日记，日记的完备生涯是说明研判安详变乱的原始资料，生涯按照法令礼貌举办相干日记生涯与备份等。

交情提醒：在品级掩护中，日记审计要掩护审计历程，停止受到未预期的间断，对审计记录举办掩护，停止受到未预期的删除、修改或包围。《收集安详法》明晰划定，凭证划定留存相干的收集日记不少于六个月等，以是日记留存无论是收集安详品级掩护制度照旧《收集安详法》都对其有要求。合规性是执行收集安详的基本，在合规性基本上无论多当真都不为过。收集安详界传播一句话，意思是全部收集风险隐患都能导致安详变乱，只是时刻题目。

过完小年，奔着大年去了。春节是我国最重要的传统节日，做好收集安详事变，担保收集空间的安详清明，让我们在网上网下共度佳节。

【编辑保举】

1. 十一月份恶意软件之“罪大恶极”排行榜
2. 2018年打单病毒威胁态势全陈诉
3. 恶意软件反调试说明的反抗技能
4. 十二月份恶意软件之“罪大恶极”排行榜
5. GandCrab打单病毒软件和Ursnif病毒通过MS Word宏撒播

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!