继讹诈病毒GandCrab、GandCrab2之后，腾讯平安反病毒实验室于近日截获应用CVE-2017-8570破绽传达的第三代讹诈病毒GandCrab3，其针对企业用户发起攻击，触发破绽后释放钓饵文档，并经过邮件迅速传达，对企业文档平安形成严重要挟。

目前，腾讯电脑管家已实时阻拦该病毒。GandCrab讹诈病毒于2018年1月初次被发现，短短数月便历经3个版本的更迭，迅速开展成为2018年第三大盛行讹诈病毒家族。

(图：腾讯电脑管家实时阻拦该病毒)

据统计，GandCrab讹诈病毒家族的受益者大局部集中在巴西、美国、印度、印度尼西亚和巴基斯坦等国度。GandCrab是首个运用达世币作为赎金的讹诈病毒，海内平安厂商和警方通力协作，获取了其命令与控制效劳器C&C权限，使得局部被GandCrab加密的文件可以解密。不幸的是，关于被GandCrab2和GandCrab3加密的文件，目前尚没有解密办法。关于拥有少量重要数据的企业用户而言，被加密的文件若无备份，形成的损失将不可估量。

经过对捕捉的GandCrab讹诈病毒家族样本停止剖析，腾讯平安反病毒实验室发现，比照GandCrab、GandCrab2，讹诈病毒GandCrab3代码隐藏技术愈加荫蔽，其运用CVE-2017-8570破绽停止传达，破绽触发后会释放包括“안녕하세요”(韩语“你好”)字样的钓饵文档，并运转讹诈软件。

(图：GandCrab讹诈病毒版本演化)

从讹诈声明上看，与该家族以往版本的讹诈病毒不同，GandCrab3并没有直接指明赎金类型及金额，而是要求中招用户运用Tor网络或许Jabber即时通讯软件取得下一步举动指令，极大地添加了追踪难度。

由于GandCrab讹诈家族普遍在加密方式代码上采用了较为复杂的RSA+AES混合加密，除非拿到黑客掌握的私钥，否则解密的能够性微乎其微。因而，应对讹诈病毒攻击，做好网络平安防备措施最为关键。

GandCrab2和GandCrab3均次要经过邮件停止传达，腾讯平安针对企业用户推出御界防APT邮件网关，可全方位守护企业邮箱平安。依托哈勃剖析零碎的中心技术，结合大数据与深度学习，御界防APT邮件网关经过对邮件多维度信息的综合剖析，可迅速辨认APT攻击邮件、钓鱼邮件、病毒木马附件、破绽应用附件等要挟，无效防备邮件平安风险，维护企业免受数据和财富损失。

(图：腾讯御界防APT邮件网关)

关于普通团体用户，腾讯平安反病毒实验室担任人、腾讯电脑管家平安专家马劲松建议，不要随便翻开来历不明的文件和邮件附件;活期平安备份重要数据及文件，及时装置操作零碎破绽补丁。此外，腾讯电脑管家“呼吁行业者在政府部门出台相关政策标准的之前，从业者一定要规范自己的行为准则健康有序的快速发展。文档守护者2.0”功用，经过对零碎引导、边界进攻、本地进攻、执行维护、改写维护、备份等多个环节的维护构建完好的进攻方案，可以片面抵挡讹诈病毒的损害。