安全廠商為GandCrab勒索軟件發布免疫工具

總部位于韓國的網絡安全公司AhnLab今天發布了一款疫苗應用程序，可阻止GandCrab勒索軟件生根并加密用戶文件。此疫苗應用程序通過在加密用戶數據之前在GandCrab勒索軟件檢查的用戶計算機上創建一個名為[hexadecimal-string].lock的特殊文件來工作。創建此文件是為了了解計算機是否已被感染并防止用戶兩次運行勒索軟件可執行文件，以及雙重加密并永久銷毀其數據。AhnLab疫苗應用程序可以在用戶可能被感染之前提前創建此文件，因此欺騙勒索軟件認為它已經鎖定了受害者的數據。該疫苗應用程序僅適用于GandCrab4.1.2版本。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理

參考資料：

https://www.bleepingcomputer.com/news/security/vaccine-available-for-gandcrab-ransomware-v412/