本文摘要：近期，GandCrab勒索家族在国内呈现出愈演愈烈趋势，其GandCrab5．0．4近期变种已导致国内部分医疗行业经常出现业务中断，影响医院长时间的工作秩序，给大量患者的就诊生产了后遗症。安全性狗攻守实验室第一时间注目了事件进展。 根据近期的研究分析，我们总结出有了一些防水建议，若无用户知悉。勒索病毒概述今年以来，GandCrab勒索家族持续活跃，安全性狗在病毒事件曝光后即展开了追踪研究，并整理了针对性的解决方案，用户可注目安全性狗微信公众号提供。

近期，GandCrab勒索家族在国内呈现出愈演愈烈趋势，其GandCrab5．0．4近期变种已导致国内部分医疗行业经常出现业务中断，影响医院长时间的工作秩序，给大量患者的就诊生产了后遗症。安全性狗攻守实验室第一时间注目了事件进展。

根据近期的研究分析，我们总结出有了一些防水建议，若无用户知悉。勒索病毒概述今年以来，GandCrab勒索家族持续活跃，安全性狗在病毒事件曝光后即展开了追踪研究，并整理了针对性的解决方案，用户可注目安全性狗微信公众号提供。GandCrab勒索家族包括有GandCrab4．0、GandCrab5．0、GandCrab5．0．3等变种，福建、浙江、山西、吉林、贵州、天津多省份皆有病毒感染案例。

近期，新的迹象指出GandCrab5．0．3早已升级到版本GandCrab5．0．4，并有多家医疗机构因近期变种造成业务中断。该变种某种程度使用RSA＋AES加密算法，将系统中的大部分文档文件加密为随机后缀名的文件，然后对用户展开勒索。近期变种依然主要通过RDP炸开、邮件、漏洞、垃圾网站挂马等方式展开传播，其自身不具备病毒感染传播能力，会主动对局域网的其他设备发动反击，但不会加密局域网分享目录文件夹下的文件。

处理建议针对该家族的勒索病毒，可以通过以下手段尽量地防治1、及时给电脑打补丁，修缮漏洞。2、对最重要的数据文件定期展开非本地备份。

3、不要页面指的邮件附件，不从未知网站iTunes软件。4、尽可能重开不必要的文件共享权限。5、变更账户密码，设置强劲密码，防止用于统一的密码，因为统一的密码不会造成一台被攻陷，多台无一幸免。

与此同时，融合安全性狗的涉及安全性产品和技术，我们发售了更加有针对性的，专门从事前、事中和事后三个阶段来处置和应付的专项解决方案。事前修整1、检测并修缮很弱口令2、制订严苛的端口管理策略3、设置以防炸开策略4、一键改版漏洞补丁5、病毒木马检测事中防卫1、通过对网络内部主机的进程、不会话、资源等指标参数展开监测以发现异常的怀疑不道德。2、融合威胁情报获取的远控或高危白IP，感官有可能正在再次发生的反击事件事后处理1、隔绝病毒感染主机：已中毒计算机尽早隔绝，重开所有网络连接，停止使用网卡。

2、截断传播途径：重开潜在终端的SMB445等网络共享端口，重开出现异常的外联采访。可打开IPS和僵尸网络功能展开堵住。3、查询反击源：手工抓包分析或利用安全性狗啸天态势感官平台较慢查询反击源，防止更加多主机持续病毒感染。

4、查杀病毒：引荐用于安全性狗展开病毒查杀，较慢分析风行事件，构建终端威胁闭环处理号召。

本文来源：南宫28圈官网-www.kubernetek.com