3月13日,有消息顯示,我國部分政府部門和醫院等公立機構遭遇到國外黑客攻擊。此次攻擊中,黑客組織利用勒索病毒對上述機構展開郵件攻擊。
從2019年3月11日起,境外不明黑客組織對我國部分政府部門開展勒索病毒郵件攻擊。這些郵件的標題是“你必須在3月11日下午3點向警察局報到!”,這些郵件的發件者名為“Min,GapRyong”(部分部門反映還有其他的假冒發件人約70多個),另外這些郵件中無一例外都附有名為“03-11-19.rar”的壓縮文件,而不明真相者一旦打開這些附件將會中招。
另外,據了解,多個政府單位和企業收到了緊急通知,湖北省宜昌市夷陵區政府、中國煙草旗下福建武夷煙葉有限公司、中國科學院金屬研究所等在其官網發布了上述消息。騰訊、360等互聯網安全公司發布了預警信息。
以下為宜昌市夷陵區人民政府官網通報:
據國內一些計算機安全防護企業監測顯示,此次黑客們使用的“武器”是名為“GandCrab勒索病毒”。他是國內目前最活躍的勒索病毒之一,該病毒在過去一年時間經過5次大版本更新,騰訊威脅情報中心曾多次發布預警,該病毒作者也一直和安全廠商、執法部門斗智斗勇。該病毒在國內擅長使用弱口令爆破,掛馬,垃圾郵件傳播,該病毒由于使用了RSA+Salsa20的加密方式。無法拿到病毒作者手中私鑰常規情況下無法解密。
業內人士認為,目前發現眾多GandCrab 5.2系列版本病毒會使用一個固定名為BitHuender的互斥量,Bitdefender曾多次聯合警方對GandCrab勒索病毒進行物理打擊,對過去多個歷史版本的病毒進行了解密,病毒作者互斥體起名與Bitdefender神似,猜測故意為之。
如何有效防范這種病毒,安全專家給出的如下建議:
1、關閉Windows系統遠程桌面服務(3389端口),設置高強度口令,關閉勒索病毒入侵相關135、139、330、445、1433端口;
2、不要打開來歷不明的郵件附件;
3、及時安裝我校購買卡巴斯基殺毒軟件,升級病毒庫,對相關系統進行全面掃描查殺;
4、在Windows中禁用U盤的自動運行功能;
5、及時升級操作系統安全補丁,升級Web、數據庫等服務程序,防止病毒利用漏洞傳播;
6、對已感染主機或服務器采取斷網措施,防止病毒擴散蔓延。
7、網絡安全風險隱患排查,加強安全監測,可利用監測工具如傻蛋聯網設備搜索系統,對轄區重點網站和設備進行實時監控,及時預警風險。
8、加強網站及應用系統安全防護,防止被入侵控制,發現系統感染和遭攻擊情況后立即上報。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:網絡
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照