勒索软件软件越来越盛行,出格是在2017年的WannaCry之后,勒索软件已经成为让企业忧心的主要网络威胁。跟着勒索软件的演进,企业需要不停存眷他们的网络生态,出格是近来勒索软件开始呈现了差此外变体。GandCrab勒索软件就是这样一种威胁,黑客不停对它进行开发来风险商业环境。GandCrab从本年1月开始在企业中引发混乱,从那以后,我们已经看到了多个版本的GandCrab,比来的一个版本是GandCrab 5.2。
什么是GandCrab?
和所有勒索软件一样,GandCrab会对数据进行加密,要想解密就得付出赎金。网络犯法分子和网络安适专家之间的战争每天都在继续,而GandCrab越发庞大,能够轻松绕过安适防护措施。一些研究人员已经将GandCrab界说为“新的勒索软件之王”。
GandCrab勒索软件主要通过网络垂钓流传,就是将看似合法的垃圾邮件发送给方针用户,而该邮件的附件携带病毒。除了这种传统做法,GandCrab还使用联盟打算来打击用户。自1月被发明以来,GandCrab已经开发并颁布了五种差此外变体:GandCrab V1、V2、V3、V4和V5。
网络安适专家通过识别RSA密钥并吞了GandCrab的最第一版。之后,黑客开发了V2来克服V1的缺陷,如此往复。此刻,中国国家网络和信息安适中心已经向国家当局传递了携带勒索软件的垂钓邮件。
ManageEngine一直致力于为企业供给统一终端打点,在安适方面堆集很多经验。 我们总结了抵制勒索软件的10个最佳实践:
1. 使用强大的防火墙配置,仅允许来自可信来源的连接。
2. 按照任务需求限制用户权限,仅授予对合法应用的完全访谒权。
3. 执行强暗码计谋,以制止暴力打击。
4. 禁用自动播放选项,以防备未被识另外EXE文件和其他应用在企业网络上运行。
5. *不须要的端口、进程和处事,以缩小恶意软件在整个业务生态系统中流传的范畴。
6. 始终保证您的设备配备最新补丁,无论它们是在企业网络内部还是外部。
7. 使用适当的浏览器打点过滤器,检测并限制来自恶意网站的网络垂钓。
8. 通过阻止带有恶意目的的文件下载,防备恶意软件以可下载文件的形式流传。别的,带动您的员工制止使用邮件附件,除非他们来自可信来源。
9. 使用沙盒技术存储企业信息,掩护官方数据安适。
10. 识别越狱或受损设备,以保障企业数据安适。
部署并按期更新主动的安适管控是企业加强防御的最佳方法。企业可以使用统一的终端打点步伐检测并防止不停演进的勒索软件,保障企业数据安适。
ManageEngine的统一端点打点解决方案Desktop Central,可以辅佐您通过一个控制台掩护并打点防火墙、浏览器、补丁、越狱设备、电子邮件等。这种统一的网络安适要领可以减少IT打点员的事情量,使他们能够集中精力措置惩罚惩罚当务之急。Desktop Central大力撑持您掩护网络免受GandCrab勒索软件打击!
登陆官网了解更多ManageEngine Desktop Central成果!
https://www.manageengine.cn/products/desktop-central/
