近日，一款名为GandCrab V5.2的“侠盗病毒”肆虐而至，已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家，大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。

　　截止目前，我国已有数千台政府以及企业的电脑遭受到攻击，而各大安全团队目前还未找到破解之法。双子团队在此提醒大家，千万做好相关防御措施。

　　一、病毒介绍

　　这款GandCrab勒索病毒最早诞生于2018年1月，是一种新型的比特币勒索病毒。自诞生后的几个月里，迅速成为一颗“新星”，“技术实力强”是该团队的标签之一。GrandCrab V 5.2版本所使用的语言，主要是中文、英文以及韩文，

　　说明我国目前已经成为其重要的攻击目标。根据国家网络与信息安全信息通报中心监测，GandCrab V5.2自2019年3月11日开始在中国肆虐，目前已攻击了上千台政府、企业以及相关科研机构的电脑。

　　二、病毒攻击手段

　　GandCrab V5.2勒索病毒，目前主要是通过邮件形式攻击。

　　步骤一：攻击者首先会向受害人邮箱发送一封邮件，主题内容具有煽动性，例如“你必须在3月11日下午3点向警察局报到!”，发件人名为“Min，Gap Ryong”，邮件附件名为“03-11-19.rar”

　　步骤二：受害者一旦下载并打开该附件，GandCrab V5.2会立刻对用户主机硬盘数据进行全盘加密

　　步骤三：病毒发布者提示受害者访问特定网址下载Tor浏览器，随后通过Tor浏览器登录攻击者的加密货币支付窗口，要求受害者缴纳赎金。

　　GandCrab V5.2还有可能采用“网页挂马攻击”，即除了在一些非法网站上投放木马病毒，攻击者还可能攻击一些防护能力比较弱的正规网站，在取得网站控制权后攻击登陆该网站的用户。

　　三、防范措施(划重点)

　　面对攻击者的来势汹汹，我们建议您：

　　1. 不要打开来历不明的邮件附件;

　　2. 及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀;

　　3. Windows中禁用U盘的自动运行功能;

　　4. 及时升级操作系统安全补丁，服务器及时升级Web、数据库等服务程序，防止病毒利用漏洞传播;

　　5. 对已感染主机或服务器采取断网措施，防止病毒扩散蔓延。