國家計算機病毒中心：發現勒索軟件新變種

國家計算機病毒應急處理中心監測發現，GandCrab V5.2勒索軟件新變種通過濫發釣魚郵件向國內政府和企業用戶發起攻擊。

勒索軟件新變種發件人郵箱為，Jae-hyun@idabostian.com，發件人名稱為Min，Gap Ryong，其中還包含偽造的來自公安機關的網站圖片。

該勒索軟件針對Windows操作系統主機，用戶一旦被感染，重要數據會被加密，目前被該勒索軟件加密的文件無法解密還原。

據悉，GandCrab勒索軟件最早出現于2018年2月，是典型的“勒索軟件即服務”(Ransomware-As-A-Service)網絡地下黑色產業的產品。其傳播方式多樣，涵蓋僵尸網絡、漏洞利用工具包、惡意軟件下載器、濫發釣魚郵件、惡意捆綁等。

國家計算機病毒應急處理中心建議，國內用戶應提高網絡安全意識，不要隨意打開不明來歷的郵件附件;關閉遠程桌面服務端口或對訪問IP地址進行限制;盡量關閉不必要的文件共享;避免使用弱口令和在內網中使用重復口令，并定期更換密碼;經常對重要文件數據進行非本地備份。如果數據已經被GandCrab V5.2版本加密，建議對被加密數據進行備份，等待后續可能推出的解密工具。

標簽： 計算機 病毒 勒索軟件