病毒描述

GandCrab勒索DeepBlue變種在功能代碼結構上與GandCrab非常相似，同時應用了多種反調試和混淆方式，且似乎還處于不斷調試的階段，變種使用RSA+AES算法進行加密，加密文件后會使用隨機字符串作為后綴，且更換桌面為深藍色背景（標題題目會變化），具體勒索特征如下：

▲勒索界面

并釋放勒索信息文件“加密后綴-readme.txt”或“加密后綴-HOW-TO-DECRYPT.txt”。

▲勒索信息文件

入侵分析

病毒詳細分析

解決方案

病毒防御

• 及時給電腦打補丁，修補漏洞，修改弱密碼。

• 對重要的數據文件定期進行非本地備份。

• 有Confluence應用的用戶需升級Confluence版本，并主動升級widgetconnector-3.1.3.jar 到 widgetconnector-3.1.4.jar。其中版本升級為：

• 有WebLogic應用的用戶請參考 https://mp.weixin.qq.com/s/Flc2eHmIystJ5sqJ33pJug 修復相關漏洞。

• 深信服下一代防火墻用戶建議升級到AF805版本，并開啟深信服SAVE安全智能檢測引擎，以達到最好的防御效果。

• 深信服EDR用戶建議升級到3.2.8以上版本，病毒庫升級到20190507版本，以達到最好的防御效果。

• 使用深信服安全產品，接入安全云腦，使用云查服務可以即時檢測防御新威脅。