國家計算機病毒中心監測發現勒索軟體新變種

國家計算機病毒應急處理中心監測發現，GandCrab V5.2勒索軟體新變種通過濫發釣魚郵件向國內政府和企業使用者發起攻擊。

勒索軟體新變種發件人郵箱為，[email protected]，發件人名稱為Min，Gap Ryong，其中還包含偽造的來自公安機關的網站圖片。

該勒索軟體針對Windows作業系統主機，使用者一旦被感染，重要資料會被加密，目前被該勒索軟體加密的檔案無法解密還原。

據悉，GandCrab勒索軟體最早出現於2018年2月，是典型的“勒索軟體即服務”（Ransomware-As-A-Service）網路地下黑色產業的產品。其傳播方式多樣，涵蓋殭屍網路、漏洞利用工具包、惡意軟體下載器、濫發釣魚郵件、惡意捆綁等。

國家計算機病毒應急處理中心建議，國內使用者應提高網路安全意識，不要隨意開啟不明來歷的郵件附件；關閉遠端桌面服務埠或對訪問IP地址進行限制；儘量關閉不必要的檔案共享；避免使用弱口令和在內網中使用重複口令，並定期更換密碼；經常對重要檔案資料進行非本地備份。如果資料已經被GandCrab V5.2版本加密，建議對被加密資料進行備份，等待後續可能推出的解密工具。