借着合法的程序做入口GandCrab勒索病毒传播

1月28日零晨，36o安全性人的大脑检测到大量未打补丁的Weblogic服务器端再度遭受系统漏洞进攻。网络攻击侵入网络服务器以后，根据合理合法手机应用程序Certutil.exe做跳板（Living off the Land技术性），从木马病毒网络服务器上免费下载勒索软件GandCrab v5.3并在被害网络服务器上实行。该勒索软件会数据加密被害设备上超出350种种类的数据文件并敲诈勒索3000美金。

　　网络攻击应用合理合法手机应用程序Certutil.exe免费下载勒索软件

　　敲诈勒索信息内容

　　36o安全性权威专家检测发觉，28日零晨其敲诈勒索网页页面没法一切正常工作中，但28日下午网页页面早已恢复过来，对有没有中招客户敲诈勒索的保释金也高涨至3000美金，诸位网络服务器管理人员应非常留意。

　　GandCrab勒索软件付款正确引导网页页面

　　GandCrab v5.3公布于2019年年1月18日，36o安全卫士在1月16号捕捉到其在中国散播，在公布的前几日并沒有很普遍的散播。相比以前的版本号，GandCrab v5.3对其编码中的静态数据字符串开展数据加密解决，一起，还对文档加密控制模块开展编码安全防护以抵抗防护软件的杀毒和剖析工作人员的剖析。

　　GandCrab勒索软件创作者公布的升级信息内容

　　现阶段，36o安全卫士不用升級就可以阻拦GandCrab v5.3勒索软件。36o安全性专家认为，网络服务器管理人员应立即安裝傻瓜包，修补电脑系统、Web运用系统漏洞，应用抗压强度高的网络服务器登陆动态口令与Web运用后台管理登录密码，避免网络攻击根据漏洞利用或弱动态口令工程爆破等方法攻击网站。