一開機就被病毒和木馬淹沒？小心你已被盯上！

感恩節到了，來自遙遠西方的GandCrab也向您發來了節日的問候。不過這問候不是賀卡，不是火雞，而是一份特殊的「禮物」——給你的電腦植入病毒、加密你的文件、掏空你的錢包。

最近一年來，勒索病毒的攻擊目標逐步轉向了企業網路和伺服器，個人用戶似乎已經與勒索病毒「絕緣」，但事實卻並非如此。據360互聯網安全中心的監控數據顯示，就在最近，GandCrab家族（GDCB）勒索病毒的一個傳播分支，又開始將攻擊目標重新鎖定到了個人電腦上。該勒索病毒在10月~11月期間已經瘋狂斂財超過12萬美元。

GandCrab攻擊量激增！多由木馬下載器傳播

由於舊版本的GDCB勒索病毒已經被成功破解，所以病毒製作者們又「推陳出新」——此次爆發的是該病毒更新加密密鑰之後的V5.0.4版。其傳播方式，主要是通過國外的一些山寨下載站和盜版、破解軟體下載站傳播，誘騙用戶下載安裝木馬下載器，然後通過木馬下載器再進一步安裝勒索病毒。

一旦用戶下載並執行，木馬下載器會注入系統進程，並成為「開機自啟動程序」。這意味著只要用戶打開電腦，病毒木馬就會被源源不斷地下載進來，其中就包括GDCB的勒索病毒！而用戶如果在中招之後，想要讓GDCB給自己解密，就需要付出350美元或等價的比特幣、達世幣，相當於將近2500元人民幣。

根據近一個月中，360互聯網安全中心對此類攻擊的攔截量來看，GDCB攻擊量上漲趨勢自10月底就已經開始，11月16日左右達到了最近的第二次高峰。

同時，360反勒索申訴平台數據也顯示，此次勒索病毒的反饋從11月15日開始上漲，目前的傳播量仍有持續升高的趨勢。

個人電腦和伺服器都不放過！安裝360快速攔截查殺

其實，對於這類木馬下載器，最好的防禦就是安裝可靠的安全軟體。但是從360反勒索申訴平台收到的反饋中可以看出，有許多用戶仍抱有一種「安全軟體會誤報破解軟體」的錯誤理解，結果就像下圖：360攔截木馬，退出360，木馬成功安裝，電腦中毒……

而除了個人用戶，該勒索家族也同樣沒有放過伺服器。根據360互聯網安全中心監控到的數據，GDCB家族在伺服器端的攻擊也在同步上升，目前已有大型互聯網公司中涉及財務等信息的伺服器中招。

所以，安全專家提醒廣大用戶：無論是個人電腦用戶還是伺服器管理員，都不要輕視勒索病毒帶來的威脅，安裝360安全衛士等安全軟體，做好安全防護工作，以免寶貴的數據資料被勒索病毒加密。另外，敲黑板劃重點：在下載任何文件時都不要退出360安全衛士！否則就相當於親手為病毒打開大門。

目前，360安全衛士可以查殺和攔截GDCB家族的傳播源（木馬下載器）及後續釋放的各類病毒（包括勒索病毒）。如果有用戶由於未開啟安全軟體而不幸中招，可通過「360解密大師」實現解密。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！