上海某公司中了GANDCRAB V5.2勒索病毒,勒索者要求支付1w美金,公司領導不允許向勒索者低頭,通過朋友介紹到我們,經過一天的搶救,及時挽回所有丟失數據。
GandCrab勒索病毒的V5.1最新版變種,其文件加密算法採用RSA-2048+ salsa20,並且加密共享目錄中的文件, 並使用漏洞進程提權還將系統中指定的文檔和文件加密爲隨機字符後綴,然後對用戶進行勒索。
時至今日,GANDCRAB V5.2勒索病毒已經深入各種網絡中,危害着所有網絡羣體。
爲防止用戶感染該類病毒,我們可以從安全技術和安全管理兩方面入手:
1、不要打開陌生人或來歷不明的郵件,防止通過郵件附件的***;
2、儘量不要點擊office宏運行提示,避免來自office組件的病毒感染;
3、需要的軟件從正規(官網)途徑下載,不要雙擊打開.js、.vbs等後綴名文件;
4、升級到最新的防病毒等安全特徵庫;
5、升級防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本***;
6、定期異地備份計算機中重要的數據和文件,萬一中病毒可以進行恢復
7、找可靠的恢復數據公司解密,可諮詢qq2362441418