什么是 GandCrab 勒索病毒

GandCrab 勒索病毒是：

• GandCrab勒索病毒最早出現在2018年年初，僅半年的時間，就連續出現了V1.0、V2.0、V2.1、V3.0、V4.0等變種。病毒采用Salsa 20和RSA-2048算法對文件進行加密，并修改文件后綴為.GDCB、.GRAB、.KRAB或5～10位隨機字母，同時將感染的主機桌面背景替換為勒索信息圖片。GandCrab V5.1及之前版本可解密，GandCrab V5.2版本無法解密。

GandCrab 勒索病毒感染的防護建議如下：

• 盡量避免RDP端口對外開放，利用IPS、防火墻等設備對RDP端口進行防護；

• 開啟windows系統防火墻，通過ACL等方式，對RDP及SMB服務訪問進行加固；

• 通過windows組策略配置賬戶鎖定策略，對短時間內連續登陸失敗的賬戶進行鎖定；

• 加強主機賬戶口令復雜度及修改周期管理，并盡量避免出現通用或規律口令的情況；

• 修改系統管理員默認用戶名，避免使用admin、administrator、test等常見用戶名；

• 安裝具備自保護的防病毒軟件，防止被黑客退出或結束進程，并及時更新病毒庫；

• 加強企業員工安全意識培訓，不輕易打開陌生郵件或運行來歷不明的程序；

• 及時更新操作系統及其他應用的高危漏洞安全補丁；

• 定時對重要業務數據進行備份，防止數據破壞或丟失。

回答所涉及的環境：聯想天逸510S、Windows 10。