還有一件事，比感恩節表達各種感恩還重要

其實，各種勒索軟體家族的變種病毒從來沒有停止進擊的腳步，在農曆小雪的天氣里，老外們忙著往感恩節火雞肚子里填塞各種食材，這個時候如果你打算去國外的論壇上找個小插件，下個小程序，那麼恭喜你，GandCrab家族的勒索病很可能要陪你一起渡過這個感恩節了，因為你電腦里的重要文件都被加了密，什麼事也幹不了，想要把文件解密？那對不起，拿350美刀贖金來讓黑客過感恩節吧。

嚴肅臉提示

所以，就現在，當您看見這篇文章的時候，放下準備夾餃子的筷子或者吃火雞的刀叉，無論您是個人電腦用戶還是伺服器管理員，都不要輕視勒索病毒帶來的威脅，及時更新軟體和系統補丁，做好安全防護工作，以免寶貴的數據資料被勒索病毒加密。

說三遍：下載軟體時，不要退出您的安全防護軟體。

對於個人用戶而言，最好的防禦是安裝可靠的安全軟體。目前360安全衛士，可對傳播源（木馬下載器）及後續釋放的各類病毒（包括勒索病毒）查殺和攔截。但在我們收到的反饋中，有多位用戶抱有一種「安全軟體會誤報破解軟體」的理解，從而選擇了將病毒加入信任區甚至是退出了360安全衛士，最終導致中毒。

我們提醒廣大用戶：360不會隨意查殺無惡意行為的程序和軟體，下載安全軟體時，切勿退出殺毒軟體。通過正規渠道下載安裝軟體，如軟體廠商官網，360軟體管家等平台。

撲克臉分析

根據360互聯網安全中心對此類攻擊的攔截量來看，GDCB攻擊量上漲趨勢自10月底就已經開始，從11月15日開始上漲，目前的傳播量仍有持續升高的趨勢。此次爆發的GDCB勒索病毒為該病毒的V5.0.4版，該版本主要針對舊版已成功破解的問題更新了加密密鑰。

此外，雖然GDCB這次攻擊受影響的個人電腦比較多，但並不意味著該勒索病毒家族對於伺服器的攻擊就有所減弱。相反，根據360互聯網安全中心監控到的數據，GDCB家族在伺服器端的攻擊也在同步上升，而入侵途徑則仍以弱口令攻擊和WebLogic、JBoss、Tomcat、Struts2漏洞入侵為主。下圖為最近半個月該家族勒索病毒在伺服器系統中傳播量的趨勢圖：

此前，BitDefender提供了該勒索病毒V5.0.3（含）之前版本的解密工具，360也及時跟進，通過「360解密大師」向國內用戶提供了該病毒的解密功能。但即便是在舊版本已被破解的情況下，GDCB依然在10月~11月期間仍通過勒索瘋狂斂財超過12萬美元（數據源自GrabGand作者在論壇中公布數據）。

根據360互聯網安全中心的監測數據顯示，此次GDCB的傳播方式，主要是通過國外的一些山寨下載站和盜版、破解軟體下載站傳播，誘騙用戶下載安裝木馬下載器。之後通過木馬下載器再進一步安裝勒索病毒。

一旦用戶下載並執行，木馬下載器會注入系統進程，並註冊為開機自啟動程序，開始源源不斷的下載病毒木馬到用戶計算機中，這裡面就包括GDCB的勒索病毒。因此，有大量的個人用戶受到攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！