“流氓病毒”袭击了我国，无法破解。尽快防守！

文|改编自Odaily星球日报

图片|Odaily星球日报（ID：o-daily）

近日，一种名为GandCrab V5.2的“大盗病毒”猖獗，先后袭击了巴西、美国、印度、印度尼西亚、巴基斯坦等国，极大地再现了“光辉往事” ” 2017年WannaCry病毒（攻击全球150多个国家，共造成超过80亿天价损失）。

截至目前，我国已有数千台政企电脑遭到攻击，各大安全团队还没有找到破解方法。 MailData在此提醒大家做好相关防范措施。

一、为什么叫“Grand Theft Virus”

这款 GandCrab 勒索软件诞生于 2018 年 1 月，是一种新型的比特币勒索软件。诞生的几个月里，迅速成为“新星”，“技术实力雄厚”是团队的标签之一。

团队的另一个标签“Rogue”来自2018年发生的“叙利亚之钥”事件。

2018年10月16日，一位名叫Jameel的叙利亚父亲在推特上发帖求助，称自己的电脑感染了GandCrab V5.0.3，被GandCrab V5.@攻击>0.3.由于无法支付高达 600 美元的“赎金”，他无法再看到在战争中丧生的年幼儿子的照片。

推特截图

GandCrab勒索软件的创建者看到后立即发表道歉，称其无意感染叙利亚用户，并公布了部分叙利亚感染者的解密密钥。 GandCrab 还进行了 V5.0.5 更新，将叙利亚等战乱地区加入感染区“白名单”。此外，如果 GandCrab 检测到计算机系统正在使用基于俄语的语言，它也会停止入侵。据此比特币勒索病毒解密，安全专家推测该病毒的作者是俄罗斯人。

勒索者道歉

这件事一出，很多人就对GandCrab产生了好感，称他为“流氓”。

“GandCrab 有点像武侠小说里的小偷，小偷各有各的办法，”一位匿名安保人员说，“但即便如此，也不能说 GandCrab 的行为是有道理的，毕竟它的人在其他国家不会心软的。”

二、强硬进攻：我国成为重要目标

虽然GandCrab也是盗贼，但GrandCrab V5.2版本使用的语言主要是中文、英文和韩文，说明我国现在已经成为其攻击的重要目标。

据国家网络与信息安全信息通报中心监测，GandCrab V5.2自2019年3月11日起在中国猖獗，先后攻击了数千家政府、企业及相关计算机科学研究机构。

截至目前，湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学、大连市公安局等政府、企业、高校都在其官方网站上发布了被病毒攻击的信息。公告。

5.2@>

夷陵区政府官网截图

据网络安全分析师 David Montenegro 称，GandCrab V5.2 该勒索软件病毒已经感染了中国数千台计算机，并将通过 RDP 和 VNC 扩展攻击进一步影响中国更多计算机。

5.4@>攻击方式：垃圾邮件

据了解，GandCrab V5.2勒索病毒目前主要通过电子邮件进行攻击。

攻击者首先会向受害者的邮箱发送一封邮件，主题为“你必须在3月11日下午3点到警察局报到！”发件人姓名为“Min, Gap Ryong”，邮件附件名称为“03-11-15.6@>rar”。

5.7@>

图片来自腾讯安全

一旦受害者下载并打开附件，GandCrab V5.2会立即对用户主机硬盘数据进行全加密，并要求受害者访问特定网站下载Tor浏览器，然后通过 Tor 浏览器登录攻击者的加密货币支付窗口，要求受害者支付赎金。

目前，DVP区块链安全团队推测，除了垃圾邮件攻击，GandCrab V5.2还可能使用了“网页挂马攻击”，即除了放置木马一些非法网站病毒，攻击者也可能攻击一些防护能力较弱的合法网站，攻击控制网站后登录网站的用户。

此外，该病毒还可能通过 CVE-2019-7238（Nexus Repository Manager 3 远程代码执行漏洞）和 Weblogic 等漏洞传播。

但总结起来，这个勒索病毒的主要攻击方式还是电子邮件。

四、牢不可破：地表最强的勒索软件？

今年 2 月 19 日，Bitdefender 安全实验室的专家根据 GandCrab 自己提供的密钥，开发了针对 GandCrab V5.1 之前所有版本病毒的“解毒剂”。

然而，路高一尺，魔道高一尺。据 ZDnet 报道，今年 2 月 18 日，就在 Bitdefender 发布最新破解版的前一天，GrandCrab 发布了目前无法破解的狂暴版 V5.2。

目前在暗网上，GrandCrab 幕后团队采用“勒索软件即服务”的方式，将 V5.2 版病毒出售给黑客。该病毒由 GrandCrab 团队提供，黑客在全球范围内选择目标进行攻击和勒索。攻击成功后，GrandCrab 团队将提取 30%-40% 的利润。

“垃圾邮件发送者，您现在可以与网络专家合作，不要错过通往美好生活的门票，我们在等您。”是大螃蟹团队在暗网上投放的“投资广告”。

GandCrab 是目前第一个勒索 Dash 币的勒索软件，后来又加入了比特币，要价 499 美元。根据 GandCrab 团队 2018 年 12 月公布的数据，其比特币和达世币的总收入高达 285 万美元。

GandCrab 收入截图

针对勒索软件，有论坛声称GandCrab V可以被破解5.2个企业和个人。一家匿名区块链安全公司表示比特币勒索病毒解密，这些基本上都是骗子、皮包公司，没有破解病毒的能力。他们声称能够破解 GandCrab V5.2 实际上是一个“代理”破解。

他们的破解条件是先付款，后破解，即拿走你的钱，帮你把加密货币付给敲诈者，从而得到解密密钥（破解）。

五、防御方法

面对来势汹汹的袭击者，宜昌市夷陵区政府给出了一些应对措施：

1. 不要打开来历不明的电子邮件附件；

2.及时安装主流杀毒软件，升级病毒库，全面查杀相关系统；

3.在Windows中禁用U盘自动运行功能；

4.及时更新操作系统安全补丁，升级Web、数据库等服务程序，防止病毒利用漏洞传播；

5. 采取措施断开被感染主机或服务器的连接，防止病毒传播。

对于邮件往来比较密集的企事业单位，MailData建议尽快安装邮件网关系统，用专业的病毒库进行防御。因为对于暂时无法破解的病毒，从根源上防止其进入比较安全。