近日,天一解密安全团队发现GandCrab4.0活跃度提升,跟踪到多起GandCrab4.0变种勒索事件,现发布安全预警,提醒广大用户预防GandCrab4.0勒索。
目前天一解密已经可以成功解密GandCrab4.0变种采用RSA+AES加密算法 krab中毒文件可以在一个小时解决.
案例:上海市某科技公司工作人员周六监测时发现服务器财务系统的所有文件全都无法运行,并且每个文件后面都加了Tiger4444的后缀。严重影响了公司的正常工作秩序。客户在网上找到了我们达康解密,后经朋友推荐,知道我们可以处理问题,跟我们联系过后,公司当即派遣当地驻地工程师前往现场,通过检测发现有1台中毒电脑,经过数据分析可以处理。当即签订数据恢复合同,并协助客户进行资料备份。工程师在一天时间内利用备份文件修复了加密文件损坏的页信息电脑。修复成功,客户非常满意。
预防办法
1.常用加固方法
不要点击来源不明的邮件以及附件;
及时升级系统、及时安装系统补丁;
对重要服务器和主机进行软件加固;
关闭不必要的共享权限以及端口,如:3389、445、135、139;
对重要文件进行实时备份;
对内网安全域进行合理划分,各个安全域之间限制严格的 ACL,限制横向移动的范围;
重要业务系统及核心数据库应当设置独立的安全区域并做好区域边界的安全防御,严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务;
在网络内架设 IDS/IPS 设备,及时发现、阻断内网的横向移动行为;
在网络内架设全流量记录设备,以及发现内网的横向移动行为,并为追踪溯源提供良好的基础。
2.优炫安全加固方案
操作系统安全增强系统(RS-CDPS)通过安装在服务器的安全内核保护服务器数据。它在操作系统的安全功能之上提供了一个安全保护层,通过截取系统调用实现对文件系统的访问控制,以加强操作系统安全性。它不用更改操作系统就可以安装,操作方便,宜于系统管理和安全管理。