1. 首頁
  2. 世界

不要開啟!勒索病毒又來了!收到這封郵件的一定要注意了!

“你必須在3月11日下午3點向警察局報到!”

東莞的市民要注意了

假如你收到這樣郵件

要記住!

這是勒索病毒郵件!

不要開啟!

不要開啟!勒索病毒又來了!收到這封郵件的一定要注意了!

01

發件人:“Min,Gap Ryong”等

郵件附件:“03-11-19.rar”

主要針對人群:我國有關政府部門

據國家網路與資訊安全資訊通報中心監測發現,2019年3月11日起,境外某黑客組織對我國有關政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到!”,發件人名為“Min,Gap Ryong”,其他假冒的發件人約70餘個,郵件附件名為“03-11-19.rar”。

02

運行後將對用戶主機硬碟數據全盤加密

並要求受害用戶繳納贖金

該勒索病毒版本號為GANDCRAB V5.2

是2019年2月最新升級的勒索病毒版本

該病毒也是國內最活躍的勒索病毒之一

擅長使用弱口令爆破,掛馬,垃圾郵件傳播

而且由於使用了RSA+Salsa20的加密方式

無法拿到病毒作者手中私鑰

常規情況下無法解密!

目前,我國部分政府部門郵箱已遭到攻擊

“攻擊”全過程

運行後將對用戶主機硬碟數據全盤加密

讓受害用戶訪問網址“https://www.torproject.org/”下載Tor瀏覽器

隨後通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口

http://gandcrabmfe6mnef.onion/1812a265c3857fa

要求受害用戶繳納贖金

  據了解,GandCrab近期在國內投遞惡意郵件較多,主要采有附件內直接包含exe檔案;附件內為韓語版本檔案名,exe使用空格做偽裝的超長檔案名,附件使用偽裝的pdf檔案;藉助doc宏文檔執行DownLoader傳播等幾種方式進行攻擊。

03

郵件來了別亂點

防範措施要做足!

企業用戶

1.盡量關閉不必要的通信埠、不必要的檔案共享;

2.採用高強度密碼,對沒有互聯需求的伺服器/工作站內部訪問設置相應控制;

3.對重要檔案和數據(資料庫等數據)進行定期非本地備份

4.終端用戶要謹慎下載陌生郵件附件;

5.在終端/伺服器部署專業安全防護軟體,全網安裝禦點終端安全管理系統。

個人用戶

1.勿隨意開啟陌生郵件關閉Office執行宏代碼

2.開啟電腦管家等安全軟體的文檔守護者功能;

3.利用磁碟冗餘空間自動備份數據文檔,即使發生意外,數據也可有備無患。

這樣重要的資訊

趕緊轉給身邊的朋友!

不要開啟!勒索病毒又來了!收到這封郵件的一定要注意了!

來源:中國新聞網

或許,你會想看這個:


原创文章,作者:每日頭條,如若转载,请注明出处:https://kknews.tw/roz35dmk.html

聯絡我們

400-800-8888

在线咨询:点击这里给我发消息

邮件:[email protected]

工作时间:周一至周五,9:30-18:30,节假日休息