GandCrab勒索病毒又“花样翻新”！感恩节秒变“杀毒节”！

感恩节到了，来自遥远西方的GandCrab勒索病毒也向您发来了节日的问候。不过这问候不是贺卡，不是火鸡，而是一份特殊的“大礼包”——被植入病毒的电脑、被加密的文件和被掏空的钱包！
最近一年来，勒索病毒的攻击目标逐步转向了企业网络和服务器，个人用户似乎已经与勒索病毒“绝缘”，但事实却并非如此。自从旧版本的GandCrab勒索病毒被成功破解，病毒制作者们就开始“推陈出新”，企图走创新发展道路。这不，最近发布的的GandCrab V5.0.4版本就又将攻击目标重新锁定到了个人电脑上，在10月~11月期间已经疯狂敛财超过12万美元！

GandCrab勒索病毒攻击量激增！
多由木马下载器传播

本次更新的GandCrab V5.0.4版本主要通过国外一些山寨下载站和盗版、破解软件下载站传播。第一步诱骗用户点击安装木马下载器，一旦该下载器成功落地，它就会强行注入系统进程，并大言不惭地自封为“开机自启动程序”。这样一来，只要你开电脑，GDCB勒索病毒就能通过木马下载器顺利办理Check in，成功入住你家电脑，进而通过修改文件后缀的方式向你勒索350美元或等价的比特币、达世币作为赎金！

当然除了个人用户，该勒索家族当然也没有放过服务器这块大肥肉。根据360互联网安全中心监控到的数据，GDCB家族在服务器端的攻击也在同步上升，入侵途径则仍以弱口令爆破和WebLogic、JBoss、Tomcat、Struts2漏洞攻击为主，目前已有大型互联网公司中涉及财务等信息的服务器中招。
根据近一个月360互联网安全中心对此类攻击的拦截量来看，GDCB攻击量上涨趋势自10月底就已经开始，11月16日左右达到了最近的第二次高峰。

    同时，360反勒索申诉平台数据也显示，此次勒索病毒的反馈从11月15日开始上涨，目前的传播量仍有持续升高的趋势。

个人电脑和服务器都不放过？
360安全卫士快速拦截查杀
安全专家提醒广大用户：无论是个人电脑用户还是服务器管理员，都要做好安全防护工作，及时安装360安全卫士。目前，360安全卫士可以查杀和拦截GDCB家族的传播源（木马下载器）及后续释放的各类病毒（包括勒索病毒）。

中招用户可通过“360解密大师”实现文件解密。

（360解密大师功能地图：360安全卫士→数据安全→文件解密）
另外，从360反勒索申诉平台收到的反馈中可以看出，许多用户仍抱有一种“安全软件会误报破解软件”的错误观念，结果就像下图：360安全卫士拦截木马→退出360安全卫士→木马成功安装→电脑中毒……

    所以，敲黑板划重点：在下载任何文件时都不要退出360安全卫士！否则就相当于亲手为病毒打开了大门！

来源 360安全卫士