“侠盗病毒”已攻击我国，不可破解，尽快防御！

　　近日，一款名为GandCrab V5.2的“侠盗病毒”肆虐而至，已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家，大有再现2017年WannaCry病毒“昔日荣光”（攻击全球150多个国家、造成总计超80亿天价损失）的迹象。阳阳得意电脑俱乐部提醒大家：请勿点击不明邮件。
　　截止目前，我国已有数千台政府以及企业的电脑遭受到攻击，而各大安全团队目前还未找到破解之法。

　　一、注意攻击手段：垃圾邮件

据了解，GandCrab V5.2勒索病毒，目前主要是通过邮件形式攻击。

攻击者首先会向受害人邮箱发送一封邮件，主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，Gap Ryong”，邮件附件名为“03-11-19.rar”。

图来自腾讯安全

受害者一旦下载并打开该附件，GandCrab V5.2会立刻对用户主机硬盘数据进行全盘加密，并让受害者访问特定网址下载Tor浏览器，随后通过Tor浏览器登录攻击者的加密货币支付窗口，要求受害者缴纳赎金。

目前DVP区块链安全团队猜测，除了垃圾邮件投放攻击，GandCrab V5.2还有可能采用“网页挂马攻击”，即除了在一些非法网站上投放木马病毒，攻击者还可能攻击一些防护能力比较弱的正规网站，在取得网站控制权后攻击登陆该网站的用户。

另外，该病毒也有可能通过CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)以及Weblogic等漏洞进行传播。

但综上所述，目前此勒索病毒的主要攻击方式，仍是邮件为主。

二、不可破解：地表最强的勒索病毒？

今年2月19日，Bitdefender安全实验室专家曾根据GandCrab自己给出的密钥，研发出了GandCrab V5.1之前所有版本病毒的“解药”。

然而，道高一尺，魔高一丈。根据ZDnet报道，今年2月18日，就在Bitdefender发布最新版本破解器的前一天，GrandCrab发布了正肆虐版本V5.2，该版本至今无法破解。

目前在暗网中，GrandCrab幕后团队采用“勒索即服务”（“ransomware as-a-service” ）的方式，向黑客大肆售卖V5.2版本病毒，即由GrandCrab团队提供病毒，黑客在全球选择目标进行攻击勒索，攻击成功后 GrandCrab团队再从中抽取30%-40%的利润。

“垃圾邮件制造者们，你们现在可以与网络专家进行合作，不要错失获取美好生活的门票，我们在等你。”是GrandCrab团队在暗网中打出的“招商广告”。

GandCrab是目前第一个勒索Dash币的勒索病毒，后来才加了比特币，要价499美元。据GandCrab团队2018年12月公布的数据，其总计收入比特币以及Dash币合计已高达285万美元。

GandCrab收入截图

对此勒索病毒，有一些论坛上出现了宣称可以破解 GandCrab V5.2的企业和个人。一家匿名的区块链安全公司表示，这些基本都是骗子，是皮包公司，根本没有能力对病毒进行破解。他们所宣称可以破解GandCrab V5.2，其实是“代理”破解。

他们的破解条件是先付款，再破解，即他们收你的钱，帮你向勒索者支付加密货币，从而拿到解密密钥（破解）。

三、防御之法

面对攻击者的来势汹汹，阳阳得意电脑俱乐部给出了一些应对之策：

1、不要打开来历不明的邮件附件；（最重要）

2、对已感染主机或服务器采取断网措施，防止病毒扩散蔓延。

3、重要文件及时做好备份管理（可备份至百度云盘或其他网盘）