近期，GandCrab勒索家族在國內(nèi)呈現(xiàn)爆發(fā)趨勢，其GandCrab5.0.4最新變種已造成國內(nèi)部分醫(yī)療行業(yè)出現(xiàn)業(yè)務(wù)癱瘓，影響醫(yī)院正常看病治療。深信服緊急預(yù)警，提醒廣大用戶做好防御措施，警惕GandCrab5.0.4。

• 針對已經(jīng)出現(xiàn)勒索現(xiàn)象的用戶，由于暫時沒有解密工具，建議盡快對感染主機(jī)進(jìn)行斷網(wǎng)隔離。
• 深信服提醒廣大用戶盡快做好病毒檢測與防御措施，防范此次勒索攻擊。

1. 深信服為廣大用戶免費提供查殺工具，可下載如下工具，進(jìn)行檢測查殺。

1. 及時給電腦打補丁，修復(fù)漏洞。
2. 對重要的數(shù)據(jù)文件定期進(jìn)行非本地備份。
3. 不要點擊來源不明的郵件附件，不從不明網(wǎng)站下載軟件。
4. 盡量關(guān)閉不必要的文件共享權(quán)限。
5. 更改賬戶密碼，設(shè)置強(qiáng)密碼，避免使用統(tǒng)一的密碼，因為統(tǒng)一的密碼會導(dǎo)致一臺被攻破，多臺遭殃。
6. GandCrab勒索軟件會利用RDP（遠(yuǎn)程桌面協(xié)議），如果業(yè)務(wù)上無需使用RDP的，建議關(guān)閉RDP。當(dāng)出現(xiàn)此類事件時，推薦使用深信服防火墻，或者終端檢測響應(yīng)平臺（EDR）的微隔離功能對3389等端口進(jìn)行封堵，防止擴(kuò)散！
7. 深信服下一代防火墻、終端檢測響應(yīng)平臺（EDR）均有防爆破功能，防火墻開啟此功能并啟用11080051、11080027、11080016規(guī)則，EDR開啟防爆破功能可進(jìn)行防御。
8. 深信服下一代防火墻客戶，建議升級到AF805版本，并開啟智能安全檢測引擎SAVE，以達(dá)到最好的防御效果。

1. 撥打電話400-630-6430轉(zhuǎn)6號線（已開通勒索軟件專線）
2. 關(guān)注【深信服技術(shù)服務(wù)】微信公眾號，選擇“智能服務(wù)”菜單，進(jìn)行咨詢
3. PC端訪問深信服區(qū)