據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn),2019年3月11日起�����,境外某黑客組織對我國有關(guān)政府部門開展勒索病毒郵件攻擊�����。
郵件主題為“你必須在3月11日下午3點(diǎn)向警察局報到��!”��,發(fā)件人名為“Min���,Gap Ryong”�����,郵件附件名為“03-11-19.rar”�。經(jīng)分析研判��,該勒索病毒版本號為GANDCRAB V5.2,是2019年2月最新升級的勒索病毒版本����,運(yùn)行后將對用戶主機(jī)硬盤數(shù)據(jù)全盤加密,并讓受害用戶訪問網(wǎng)址“https://www.torproject.org/”下載Tor瀏覽器��,隨后通過Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa����,要求受害用戶繳納贖金。
當(dāng)前正值“兩會”網(wǎng)絡(luò)安保時期����,請各成員單位及時進(jìn)行風(fēng)險預(yù)警,做好排查處置工作����。具體防范措施如下:一是不要打開來歷不明的郵件附件;二是及時安裝主流殺毒軟件�,升級病毒庫,對相關(guān)系統(tǒng)進(jìn)行全面掃描查殺��;三是在Windows中禁用U盤的自動運(yùn)行功能���;四是及時升級操作系統(tǒng)安全補(bǔ)丁,升級Web、數(shù)據(jù)庫等服務(wù)程序��,防止病毒利用漏洞傳播�;五是對已感染主機(jī)或服務(wù)器采取斷網(wǎng)措施,防止病毒擴(kuò)散蔓延�����。一旦發(fā)現(xiàn)網(wǎng)站系統(tǒng)遭攻擊后及時處置并報告�����。
注:發(fā)件人Min���,Gap Ryong是三個月前剛上任的韓國警察局長����,我估計這個應(yīng)該是針對韓國的攻擊吧�����。
(大兵說安全�,微信公眾號:dabingshuoanquan)