Gandcrab 5.2 là một biến thể Virus được lây lan bằng cách Phishing. Một email với tập tin đính kèm có chứa đoạn mã độc sẽ được gửi tới người dùng. Vì đây là dòng Advanced malware nên có thể bypass một số email Server và email này sẽ đến hộp thư của người dùng. Hãy xem cách phần mềm Sophos Central Endpoint Protection phát hiện, ngăn chặn và phân tích virus này như thế nào.
Người dùng nhận được một email có tệp đính kèm với nội dung từ Bộ công an
Khi người dùng mở file đính kèm. Đó sẽ là một đoạn script được giả mạo bởi đuôi .DOC
Sophos sẽ phát hiện và ngăn chặn ngay khi người dùng nhấn vào tài liệu này
Thông tin về Virus sẽ được cảnh báo ngay trên phần mềm Sophos
Người quản trị hệ thống sẽ nhận được thông báo về Virus mới này tại Sophos Central
Quản trị viên có thể xem thông tin chi tiết về Virus này
Xem chi tiết về con đường lây lan của Virus
Bảng đánh giá chi tiết
Xem các địa chỉ IP mà Virus này kết nối đến để có thể cập nhật cho Firewall
Có thể cách ly và scan máy tính đó ngay lập tức
Xem mã HASH mẫu virus
Kiểm tra xem trên hệ thống còn máy nào bị nhiễm mã độc này ko bằng tính năng EDR Threat Search
Nếu hệ thống của bạn chưa được bảo vệ. Bạn có thể sử dụng thử sản phẩm hoàn toàn miễn phí tại đây:
https://secure2.sophos.com/en-us/products/intercept-x/free-trial.aspx