一開機就被病毒和木馬淹沒？GandCrab勒索病毒盯上你了！

        感恩節到了，來自遙遠西方的GandCrab也向您發來了節日的問候。不過這問候不是賀卡，不是火雞，而是一份特殊的“禮物”——給你的電腦植入病毒、加密你的檔案、掏空你的錢包。

        最近一年來，勒索病毒的攻擊目標逐步轉向了企業網路和伺服器，個人使用者似乎已經與勒索病毒“絕緣”，但事實卻並非如此。據360網際網路安全中心的監控資料顯示，就在最近，GandCrab家族（GDCB）勒索病毒的一個傳播分支，又開始將攻擊目標重新鎖定到了個人電腦上。該勒索病毒在10月~11月期間已經瘋狂斂財超過12萬美元。

GandCrab攻擊量激增！多由木馬下載器傳播

        由於舊版本的GDCB勒索病毒已經被成功破解，所以病毒製作者們又“推陳出新”——此次爆發的是該病毒更新加密金鑰之後的V5.0.4版。其傳播方式，主要是透過國外的一些山寨下載站和盜版、破解軟體下載站傳播，誘騙使用者下載安裝木馬下載器，然後透過木馬下載器再進一步安裝勒索病毒。

        一旦使用者下載並執行，木馬下載器會注入系統程式，併成為“開機自啟動程式”。這意味著只要使用者開啟電腦，病毒木馬就會被源源不斷地下載進來，其中就包括GDCB的勒索病毒！而使用者如果在中招之後，想要讓GDCB給自己解密，就需要付出350美元或等價的比特幣、達世幣，相當於將近2500元人民幣。

 

        根據近一個月中，360網際網路安全中心對此類攻擊的攔截量來看，GDCB攻擊量上漲趨勢自10月底就已經開始，11月16日左右達到了最近的第二次高峰。

 

        同時，360反勒索申訴平臺資料也顯示，此次勒索病毒的反饋從11月15日開始上漲，目前的傳播量仍有持續升高的趨勢。

 

個人電腦和伺服器都不放過！安裝360快速攔截查殺

        其實，對於這類木馬下載器，最好的防禦就是安裝可靠的安全軟體。但是從360反勒索申訴平臺收到的反饋中可以看出，有許多使用者仍抱有一種“安全軟體會誤報破解軟體”的錯誤理解，結果就像下圖：360攔截木馬，退出360，木馬成功安裝，電腦中毒……

 

        而除了個人使用者，該勒索家族也同樣沒有放過伺服器。根據360網際網路安全中心監控到的資料，GDCB家族在伺服器端的攻擊也在同步上升，目前已有大型網際網路公司中涉及財務等資訊的伺服器中招。

        所以，安全專家提醒廣大使用者：無論是個人電腦使用者還是伺服器管理員，都不要輕視勒索病毒帶來的威脅，安裝360安全衛士等安全軟體，做好安全防護工作，以免寶貴的資料資料被勒索病毒加密。另外，敲黑板劃重點：在下載任何檔案時都不要退出360安全衛士！否則就相當於親手為病毒開啟大門。

 

        目前，360安全衛士可以查殺和攔截GDCB家族的傳播源（木馬下載器）及後續釋放的各類病毒（包括勒索病毒）。如果有使用者由於未開啟安全軟體而不幸中招，可透過“360解密大師”實現解密。