GandCrab是今年非?；钴S的勒索病毒新家族，其變種更新迭代迅速,，對用戶網(wǎng)絡安全造成極大的威脅,。繼九月中旬攔截發(fā)現(xiàn)勒索病毒GandCrab V4.3可釋放挖礦木馬后,，騰訊智慧安全御見威脅情報中心又監(jiān)控到近期其攻擊有上升趨勢,。與以往通過Web服務器弱點入侵不同,，該病毒本次通過具有蠕蟲病毒特征的多樣化攻擊方式在局域網(wǎng)內擴散傳播,，如感染U盤,、壓縮包,、Web目錄、VNC 5900端口爆破攻擊等,，攻擊成功率大大提升,，針對企業(yè)網(wǎng)絡的危害也進一步升級。目前,，騰訊電腦管家已對勒索病毒GandCrab V4.3進行全面攔截,、查殺。

（圖：勒索病毒GandCrab V4.3攻擊呈上升趨勢）

據(jù)騰訊安全技術專家介紹,，勒索病毒GandCrab V4.3會檢查用戶電腦當前運行環(huán)境是否有開發(fā)工具,、虛擬機系統(tǒng)、沙箱系統(tǒng),、常見系統(tǒng)管理工具等進程,，待確認沒有后，就會釋放病毒副本添加啟動項,，進而危害用戶電腦,，若檢測發(fā)現(xiàn)有相關工具進程，挖礦木馬就會立即停止運行并退出,。勒索病毒GandCrab V4.3以此對抗人工分析,，并欺騙安全軟件普遍采用的云端自動鑒定分析系統(tǒng)，增加了安全檢測的難度,。

在局域網(wǎng)內部,，勒索病毒GandCrab V4.3通過感染U盤、硬盤壓縮文件,、網(wǎng)頁目錄傳播,，局域網(wǎng)內爆破VNC 5900端口弱口令傳播，令安全措施不足的企業(yè)內網(wǎng)受到嚴重沖擊,。例如,，該病毒會感染U盤、移動硬盤，并配置自動播放模式傳播,，在其他電腦插上已染毒U盤時病毒程序得以自動運行。硬盤Web目錄受到感染后,，會用病毒程序覆蓋該目錄下的EXE文件,。如果該目錄被發(fā)布到網(wǎng)站，下載程序的電腦就可能中毒,。

一旦勒索病毒GandCrab V4.3成功入侵用戶電腦,，會加密重要文件并添加KRAB擴展后綴，并要求用戶支付499美元的比特幣或達世幣購買解密工具,。此外,，該病毒還會利用被感染的電腦進行挖礦。騰訊御見威脅情報中心建議企業(yè)用戶高度警惕GandCrab V4.3勒索病毒在企業(yè)內網(wǎng)的傳播,，避免給企業(yè)業(yè)務安全帶來不可估量的損失,。

目前來看，結合勒索與挖礦的勒索病毒GandCrab V4.3逐漸成為不法黑客的“寵兒”,，企業(yè)必須隨時評估其防御能力,，確保自身足以應付來自黑客的最新威脅。對此,，騰訊安全反病毒實驗室負責人,、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)網(wǎng)管，盡量關閉不必要的端口,，可進行白名單配置,，只允許白名單內的IP連接登陸；關閉不必要的文件共享,；采用高強度的密碼,，并定期更換密碼；對重要文件和數(shù)據(jù)進行定期非本地備份,；并對沒有互聯(lián)需求的服務器/工作站內部訪問設置相應控制,，避免可連外網(wǎng)服務器被攻擊后作為跳板進一步攻擊其他服務器。

（圖：騰訊安全企業(yè)級產(chǎn)品御界）

同時,，他建議企業(yè)全網(wǎng)安裝御點終端安全管理系統(tǒng)和御界高級威脅檢測系統(tǒng),，全面增強企業(yè)網(wǎng)絡抵御攻擊威脅的能力，有效防御來自內網(wǎng)終端的病毒木馬攻擊,，通過安裝終端殺毒軟件等防御措施應對層出不窮的病毒威脅,，避免企業(yè)遭受損失。