麦克雷

标题: GANDCRAB V5.1新版本勒索病毒数据恢复 [打印本页]

作者: 艾的民 时间: 2019-1-31 11:13
标题: GANDCRAB V5.1新版本勒索病毒数据恢复
北京时间1月24日凌晨，安全厂商监测到大批未打补丁的Weblogic服务端再次遭到漏洞攻击。攻击者入侵服务器之后，通过合法应用程序Certutil.exe做跳板（Living off the Land技术），从木马服务器上下载勒索病毒GandCrab v5.1并在受害服务器上执行。该勒索病毒会加密受害机器上超过400种类型的数据文件并勒索1500美元。
安全专家测试发现，24日凌晨其勒索页面无法正常工作，但24日中午页面已经恢复正常，对中招用户勒索的赎金也上涨至1500美元，各位服务器管理员应格外注意。
GandCrab v5.1发布于2019年1月17日，安全厂商在1月18号捕获到其在国内传播，在发布的前几天并没有很广泛的传播。相较之前的版本，GandCrab v5.1对其代码中的静态字符串进行加密处理，同时，还对文件加密模块进行代码防护以对抗安全软件的查杀和分析人员的分析。
安全专家建议，服务器管理员应及时安装补丁，修复服务器系统、Web应用漏洞，使用强度高的服务器登录口令与Web应用后台登录密码，防止攻击者通过漏洞利用或弱口令爆破等方式攻击服务器.

作者: 艾的民 时间: 2019-1-31 11:13
(, 下载次数: 8)

作者: 艾的民 时间: 2019-1-31 11:14
数据恢复微信号

作者: 艾的民 时间: 2019-1-31 11:15
ahsjzj（安恒数据专家）

欢迎光临麦克雷 (https://mavom.cn/)