新型比特币勒索病毒肆虐而至，互联网企业应尽快做好安全防御措施！

      近日，一款新型的比特币勒索病毒GandCrab 在互联网上迅速蔓延，该勒索病毒命名为“侠盗病毒”，诞生于2018年1月，自诞生后的几个月里，该团队迅速成为一颗“新星”，拥有非常强大的技术实力。       为何该病毒软件叫“侠盗病毒”呢？在2018年10月16日，一位名叫Jameel的叙利亚网民声称自己遭到比特币勒索病毒GandCrab的攻击加密，因为无法承受高额的勒索费用，电脑里储存的所有信息都将无法打开，其中包括在叙利亚战争中阵亡的小儿子照片。       该勒索病毒团队在了解此事后，发布了一则道歉声明，将部分叙利亚地区的解密密匙放出，并将叙利亚地区加入“白名单”避免病毒感染。这样的做法让人觉得该团队盗亦有道，因此将该勒索病毒命名为“侠盗病毒”。
      即便如此，该勒索病毒团队的行为也是违法的，因为他依然攻击着大量其他国家的互联网用户，这些用户同样是无辜的。目前该勒索病毒GrandCrab V 5.2版本所使用的语言主要是中文、英文以及韩文，这说明我国目前已经成为其重要的攻击目标。根据国家网络与信息安全信息通报中心监测，GandCrab V5.2自2019年3月11日开始在中国肆虐，目前已攻击了上千台政府、企业以及相关科研机构的电脑，将来还会通过RDP和VNC扩展攻击感染更多目标，国内互联网企业应立即做好相关安全防御措施。        墨者安全通过相关数据分析发现，该勒索病毒软件目前主要是通过邮件形式攻击。攻击者首先向受害人邮箱发送一封邮件，邮件一般是一些诱导下的标题，吸引用户点击，受害者一旦打开并下载该附件，该勒索病毒会立刻对用户电脑上所有的数据进行加密，需要用户支付相应的比特币才可以获得解密密匙，跟2017年的WannaCry病毒如出一辙。
      目前GrandCrab V5.2版本依然无法破解，一些论坛上出现宣称自己可以破解的企业和个人，要先收钱后破解，基本上都是骗子，很多都是直接收完钱就消失了，良心一点的收了钱后帮你去支付比特币获取解密密钥，再帮你解密。 面对来势汹汹GrandCrab勒索病毒，墨者安全建议：
     1、重要数据定期做好备份；
     2、陌生的电子邮件不要随便打开，特别是附件不要下载；
     3、将Windows系统的U盘自动运行功能关闭；
     4、及时升级系统安全补丁和漏洞补丁；
     5、安装最新的杀毒软件，及时升级病毒库，定期做好全面扫描；
     6、对已经感染的电脑进行断网隔离，防止病毒扩散。
     7、邮件来往密集的企业安装邮件网关系统，布置病毒威胁预警设备。