一、病毒簡介

　　緊急預警：流行勒索病毒GandCrab再爆V5.0.5變種!

　　病毒名稱：GandCrabV5.0.5變種

　　病毒性質：勒索病毒

　　影響范圍：國內多個地區接連發現用戶受感染

　　危害等級：高危

　　傳播方式：RDP爆破、郵件、漏洞、垃圾網站掛馬等方式傳播

　　GandCrab勒索病毒于2018年1月首次出現，在半年之內，已從 V1.0更新到V5.0版本，在國內呈高發趨勢。目前發現的最新變種為GandCrab5.0.5，變種樣本，通過惡意廣告進行分發，利用Fallout Exploit Kit漏洞利用工具包網站傳播安裝GandCrabV5.0勒索病毒樣本。

　　GandCrab的感染方式主要是通過以下幾種方式：

　　(1) RDP爆破

　　(2) 垃圾郵件，帶有惡意鏈接或附件

　　(3) 下載捆綁有惡意程序的正常軟件

　　(4) 利用Exploit Kit等漏洞利用工具包

　　二、防御措施

　　1、安裝最新版360安全衛士和殺毒軟件，并及時給電腦打補丁，修復漏洞。

　　2、對重要的數據文件定期進行非本地備份。

　　3、不要點擊來源不明的郵件附件，不從不明網站下載軟件。

　　4、盡量關閉不必要的文件共享權限。

　　5、更改賬戶密碼，設置強密碼，避免使用統一的密碼，因為統一的密碼會導致一臺被攻破，多臺遭殃。

　　6、GandCrab勒索軟件會利用RDP(遠程桌面協議），如果業務上能不使用RDP的，則建議關閉RDP協議及3389端口。

　　7、另外用戶可下載http://edr.sangfor.com.cn/tool/SfabAntiBot.zip工具，進行查殺。

　　                                                                                                          網絡管理中心

　                                                                                                        　0532-86080480

　                                                                                                            2018年11月8日