勒索软件新变种发件人邮箱为,Jae-hyun@idabostian.com,发件人名称为Min,Gap Ryong,其中还包含伪造的来自公安机关的 站图片。
该勒索软件针对Windows操作系统主机,用户一旦被感染,重要数据会被加密,目前被该勒索软件加密的文件无法解密还原。
据悉,GandCrab勒索软件最早出现于2018年2月,是典型的“勒索软件即服务”(Ransomware-As-A-Service) 络地下黑色产业的产品。其传播方式多样,涵盖僵尸 络、漏洞利用工具包、恶意软件下载器、滥发钓鱼邮件、恶意捆绑等。
国家计算机病毒应急处理中心建议,国内用户应提高 络安全意识,不要随意打开不明来历的邮件附件;关闭远程桌面服务端口或对访问IP地址进行限制;尽量关闭不必要的文件共享;避免使用弱口令和在内 中使用重复口令,并定期更换密码;经常对重要文件数据进行非本地备份。如果数据已经被GandCrab V5.2版本加密,建议对被加密数据进行备份,等待后续可能推出的解密工具。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!