国家计算机病毒中心监测发现勒索软件新变种

本篇文章478字，读完约1分钟

根据国家计算机病毒应急中心的监测，gandcrab v5.2的新变种通过滥发网络钓鱼邮件攻击国内政府和企业用户。

新的ransomware变体的发件人的电子邮件地址是jae-hyun@idabostian，发件人的名字是min，gap ryong，其中还包含来自公安机关的假网站图片。

该软件是针对windows操作系统主机的。一旦用户被感染，重要的数据将被加密，而被加密的文件将无法被解密和恢复。

据悉，gandcrab ransomware最早出现于2018年2月，是典型的ransomware即服务网络地下黑市的产物。传播它的方式有很多，包括僵尸网络、利用工具包、恶意软件下载、垃圾邮件钓鱼邮件、恶意捆绑等。

国家计算机病毒应急中心建议国内用户提高网络安全意识，不要随意打开来历不明的电子邮件附件；关闭远程桌面服务端口或限制对ip地址的访问；尝试关闭不必要的文件共享；避免在内部网中使用弱密码和重复密码，并定期更换密码；重要文件数据的频繁非本地备份。如果数据已经被gandcrab v5.2加密，建议备份加密的数据，并等待稍后可能引入的解密工具。

来源：搜狐微门户