據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn),2019年3月11日起,境外某黑客組織對(duì)我國(guó)有關(guān)政府部門(mén)開(kāi)展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點(diǎn)向警察局報(bào)到!”,發(fā)件人名為“Min,Gap Ryong”,郵件附件名為03-11-19.rar”。經(jīng)分析研判,該勒索病毒版本號(hào)為GANDCRAB V5.2,是2019年2月最新升級(jí)的勒索病毒版本,運(yùn)行后將對(duì)用戶(hù)主機(jī)硬盤(pán)數(shù)據(jù)全盤(pán)加密,并讓受害用戶(hù)訪問(wèn)網(wǎng)址“ https://www.torproject.org/”下載Tor瀏覽器,隨后通過(guò)Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口 http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用戶(hù)繳納贖金。目前,我國(guó)部分政府部門(mén)郵箱已遭到攻擊。
請(qǐng)各處室及時(shí)進(jìn)行風(fēng)險(xiǎn)預(yù)警,做好排查處置工作。具體防范措施如下:
(一)不要打開(kāi)來(lái)歷不明的郵件附件;
(二)及時(shí)安裝主流殺毒軟件,升級(jí)病毒庫(kù),對(duì)相關(guān)系統(tǒng)進(jìn)行全面掃描查殺;
(三)在Windows中禁用U盤(pán)的自動(dòng)運(yùn)行功能;
(四)及時(shí)升級(jí)操作系統(tǒng)安全補(bǔ)丁,升級(jí)Web、數(shù)據(jù)庫(kù)等服務(wù)程序,防止病毒利用漏洞傳播;
(五)對(duì)已感染主機(jī)或服務(wù)器采取斷網(wǎng)措施,防止病毒擴(kuò)散蔓延。一旦發(fā)現(xiàn)網(wǎng)站系統(tǒng)遭攻擊后及時(shí)處置并報(bào)學(xué)校信息中心。