根据山西省网络与信息安全通报中心监测,LandCrab家族病毒再次进行更新,现在的病毒版本已经到V5.2,相比于之前的版本,病毒整体执行的功能没有太大变化,只是病毒代码内部使用的部分API函数字符串被加密,主要是为了对抗静态分析和杀软扫描。LandCrab勒索病毒家族在国内传播广泛,曾使用U盘蠕虫、下载器、远程桌面爆破、永恒之蓝漏洞等各种方式传播,而这次病毒传播者又开启了挂马传播技能。针对于勒索病毒,网络与信息中心建议:
1.及时更新永恒之蓝补丁。请登录此地址进行补丁检测和更新:(https://wukungt.github.io/2019/03/05/Windows%E8%A1%A5%E4%B8%81%E6%9B%B4%E6%96%B0/)
2.病毒查杀。请登录此地址下载专杀工具,下载后可在本地进行病毒查杀和隔离。
(http://edr.sangfor.com.cn/tool/SfabAntiBot.zip)
3.一定杜绝使用弱口令。例如abc123,123456,abcd@123等简单的用户名和密码。