當前位置: 首頁 >> 信息公開 >> 正文

關于防范勒索病毒GANDCRAB的預警通報

時間:2019-03-15作者:王喆來源: 點擊量:

據國家網絡與信息安全信息通報中心通報,自2019年3月11日起,境外某黑客組織對我國有關政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到!”,發件人名為“Min,Gap Ryong”,郵件附件名為“03-11-19.rar”。技術分析顯示,該勒索病毒版本號為GANDCRAB V5.2,是2019年2月最新升級的勒索病毒版本,運行后將對用戶主機硬盤數據全盤加密,并讓受害用戶訪問網址“https://www.torproject.org/”下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口“http://gandcrabmfe6mnef.onion/1812a265c3857fa”,要求受害用戶繳納贖金。

各系部網絡安全與信息化小組聯絡員,務必做好排查處置、預警防范工作。具體防范措施如下:

1.不要打開來歷不明的郵件附件;

2.及時安裝主流殺毒軟件,升級病毒庫,對相關系統進行全面掃描查殺;

3.在Windows中禁用U盤的自動運行功能;

4.及時升級操作系統安全補丁,升級Web、數據庫等服務程序,防止病毒利用漏洞傳播;

5.對已感染主機或服務器采取斷網措施,防止病毒擴散蔓延。

6.加強應急處置,加強監測以及開展24小時應急值守,進一步完善網絡與信息系統突發事件應急預案,確保突發事件應急響應及時、規范、有效。

7.及時上報事件突出情況及時通知信息網絡中心,聯系電話:61328600。

文\王喆 圖\王喆來源\信息網絡中心 供稿審核\劉斐