原标题：GrandCrab病毒竟勒索1200美元？腾讯电脑管家全面防御

近年来，数字货币不仅是交易市场上的宠儿，也逐渐成为勒索病毒关注的焦点。在比特币之后，另一种数字货币——达世币又“脱颖而出”，成为勒索新币种，安全厂商已发现全球首例接受达世币的勒索病毒样本。近日，据腾讯御见威胁情报中心感知发现，一款名为GrandCrab的勒索病毒正借网页挂马等方式传播，加密文件后缀为.GDCB。不同于以往勒索比特币，GrandCrab勒索病毒此次向受害者勒索的币种为达世币，且金额高达1200美元。

目前，腾讯电脑管家已实时拦截此类攻击，同时建议广大用户开启“文档守护者”功能备份重要文档，并防御大部分勒索病毒攻击。

根据近期发布的腾讯安全《2017年度互联网安全报告》与《2017年数字加密货币安全报告》，自问世以来就立志成为全球通用“数字现金”的数字加密货币已多达1500种，愈发受到社会的普遍关注。此前如WannaCry、Peyta等臭名昭著的勒索病毒多以比特币为勒索对象，但使用比特币时，任何交易都会被写到数据区块链中，这使得每个人都能查询交易，而达世币则帮助不法黑客隐藏了这些信息，使得其更加难被追踪，因此达世币逐渐成为不法黑客勒索钱财的“新宠”。

同样值得关注的是，GrandCrab勒索病毒在传播方式上耍的“花招”。腾讯安全反病毒实验室在近日发布的《2018年1月安全舆情报告》中指出，GrandCrab于2018年1月26日首次被发现，与以往勒索软件不同的是，它是由RIG EK和GandSoft EK两个开发工具包进行分发，这种使用攻击工具包进行推送勒索软件的方式并不常见。

腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松指出，此次旨在获取达世币的GrandCrab勒索病毒在传播方式上大费心思，通过挂马攻击、IE浏览器漏洞、水坑攻击和钓鱼邮件攻击四种方式组成“广撒网”的攻击策略，提升攻击成功率。

其中，水坑攻击传播通过入侵各网站服务器，将网页内容篡改成乱码，进而诱导用户下载运行“字体更新程序”，实则为下载运行GrandCrab勒索病毒。而早前由于大范围传播Locky勒索病毒被大家熟知Necurs僵尸网络也被发现传播GrandCrab勒索病毒，同样是通过伪装成单据等文件的方式诱导用户点击运行。

梳理近期频发的勒索病毒事件不难发现，从比特币、门罗币再到达世币，勒索病毒活动正在寻找更为隐蔽且高效的传播方式，以实现自己的非法获利企图。用户在防御勒索病毒时应该更加侧重事前预防，不给不法黑客可乘之机。

腾讯电脑管家推出的“文档守护者2.0”，基于管家的安全防御体系，保护用户的文档不被加密勒索。基于管家的安全防御体系，通过对系统引导、边界防御、本地防御、执行保护、改写保护，备份等多个环节的保护构建完整的防御方案，保护用户的文档不被加密勒索。除支持已知430多种勒索病毒的免疫之外，还能提供对未知的勒索病毒的拦截和备份能力，进一步保证文档安全。

用户可打开电脑管家【工具箱】-【文档】-【文档守护者】，全面保护文档安全，同时保持电脑管家运行状态实时拦截此类勒索病毒的攻击。