安全厂商揭示Gandcrab勒索近期攻击活动(2018.05.15)

近日，国外安全厂商揭示近期Gandcrab勒索软件攻击活动分析，Gandcrab最近主要是通过已被入侵的网站进行传播，攻击者首先将恶意负载置于已被入侵的合法网站，然后诱使受害者打开合法网站的下载链接地址。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://blog.talosintelligence.com/2018/05/gandcrab-compromised-sites.html#more