近日,一种勒索病毒GandCrab冒充公安机关进行鱼叉邮件攻击,目前国内已有多家单位出现感染情况,请各单位和个人注意采取措施防范病毒感染。
自2019年3月11日,境外某黑客组织对我国有关政府部门和教育机构等开展勒索病毒邮件攻击。受害者邮箱会收到一封邮件,标题为“你必须在3月11日下午3点向警察局报到!”邮件内容则是一个以日期命名的 rar 格式压缩包。而根据捕获的样本来看,压缩包中的伪装文件并不大一样,有的是乱码的exe可执行文件,也有用“XXX.doc .exe”这种包含多个空格,以此来伪装成word文件的,也有直接伪装成PDF文件的,花样繁多。只要受害者警惕性低的情况下打开了病毒文件,结果都只有一个。电脑中文件被加密,并随即添加文件后缀,并“贴心地”告诉你如何如何支付赎金。
技术分析显示,该勒索病毒版本号为GANDCRAB V5.2, 是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,要求受害用户缴纳赎金。
请邮箱用户注意,如发现此类邮件,直接删除,不要点击!
处置建议
1、不要打开来历不明的邮件附件;
2、 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;
3、 在Windows中禁用U盘的自动运行功能;
4、及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;
5、对已感染电脑采取断网措施,防止病毒扩散蔓延。
6、GandCrab勒索软件会利用RDP(远程桌面协议),如果业务上无需使用的,建议关闭3389端口
7、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
8、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
请各位师生知晓此项风险,切勿中招。一旦发现系统遭受攻击后及时排查处置并上报!
网络中心:81480049
2019.3.16
