安全厂商为GandCrab勒索软件发布免疫工具(2018.07.26)

总部位于韩国的网络安全公司AhnLab今天发布了一款疫苗应用程序，可阻止GandCrab勒索软件生根并加密用户文件。此疫苗应用程序通过在加密用户数据之前在GandCrab勒索软件检查的用户计算机上创建一个名为[hexadecimal-string].lock的特殊文件来工作。创建此文件是为了了解计算机是否已被感染并防止用户两次运行勒索软件可执行文件，以及双重加密并永久销毁其数据。AhnLab疫苗应用程序可以在用户可能被感染之前提前创建此文件，因此欺骗勒索软件认为它已经锁定了受害者的数据。该疫苗应用程序仅适用于GandCrab4.1.2版本。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://www.bleepingcomputer.com/news/security/vaccine-available-for-gandcrab-ransomware-v412/