什麽是GandCrab？
和所有勒索軟件一樣，GandCrab會對數據進行加密，要想解密就得支付贖金。網絡犯罪分子和網絡安全專家之間的戰爭每天都在繼續，而GandCrab更加復雜，能夠輕松繞過安全防護程序。一些研究人員已經將GandCrab定義為“新的勒索軟件之王”。

GandCrab是如何破壞網絡的？
GandCrab勒索軟件主要通過網絡釣魚傳播，就是將看似合法的垃圾郵件發送給目標用戶，而該郵件的附件攜帶病毒。除了這種傳統做法，GandCrab還使用聯盟計劃來***用戶。自1月被發現以來，GandCrab已經開發並發布了五種不同的變體：GandCrab V1、V2、V3、V4和V5。
網絡安全專家通過識別RSA密鑰攻克了GandCrab的最初版。之後，***開發了V2來克服V1的缺陷，如此往復。現在，中國國家網絡和信息安全中心已經向國家政府通報了攜帶勒索軟件的釣魚郵件。

保護您的企業免受GandCrab***的最佳方法
ManageEngine一直致力於為企業提供統一終端管理，在安全方面積累很多經驗。 我們總結了抵禦勒索軟件的10個最佳實踐：

1. 使用強大的防火墻配置，僅允許來自可信來源的連接。
2. 根據任務需求限制用戶權限，僅授予對合法應用的完全訪問權。
3. 執行強密碼策略，以避免暴力***。
4. 禁用自動播放選項，以防止未被識別的EXE文件和其他應用在企業網絡上運行。
5. 關閉不必要的端口、進程和服務，以縮小惡意軟件在整個業務生態系統中傳播的範圍。
6. 始終保證您的設備配備最新補丁，無論它們是在企業網絡內部還是外部。
7. 使用適當的瀏覽器管理過濾器，檢測並限制來自惡意網站的網絡釣魚。
8. 通過阻止帶有惡意目的的文件下載，防止惡意軟件以可下載文件的形式傳播。此外，動員您的員工避免使用郵件附件，除非他們來自可信來源。
9. 使用沙盒技術存儲企業信息，保護官方數據安全。
10. 識別越獄或受損設備，以保障企業數據安全。

部署並定期更新主動的安全管控是企業加強防禦的最佳方式。企業可以使用統一的終端管理辦法檢測並防範不斷演進的勒索軟件，保障企業數據安全。

ManageEngine可以提供什麽幫助？
ManageEngine的統一端點管理解決方案Desktop Central，可以幫助您通過一個控制臺保護並管理防火墻、瀏覽器、補丁、越獄設備、電子郵件等。這種統一的網絡安全方法可以減少IT管理員的工作量，使他們能夠集中精力處理當務之急。Desktop Central鼎力支持您保護網絡免受GandCrab勒索軟件***！

登陸官網了解更多ManageEngine Desktop Central功能！

抵禦GandCrab勒索軟件的十個最佳實踐