3月13日,有消息显示,我国部分政府部门和医院等公立机构遭遇到国外黑客攻击。此次攻击中,黑客组织利用勒索病毒对上述机构展开邮件攻击。
从2019年3月11日起,境外不明黑客组织对我国部分政府部门开展勒索病毒邮件攻击。这些邮件的标题是“你必须在3月11日下午3点向警察局报到!”,这些邮件的发件者名为“Min,GapRyong”(部分部门反映还有其他的假冒发件人约70多个),另外这些邮件中无一例外都附有名为“03-11-19.rar”的压缩文件,而不明真相者一旦打开这些附件将会中招。
另外,据了解,多个政府单位和企业收到了紧急通知,湖北省宜昌市夷陵区政府、中国烟草旗下福建武夷烟叶有限公司、中国科学院金属研究所等在其官网发布了上述消息。腾讯、360等互联网安全公司发布了预警信息。
以下为宜昌市夷陵区人民政府官网通报:
据国内一些计算机安全防护企业监测显示,此次黑客们使用的“武器”是名为“GandCrab勒索病毒”。他是国内目前最活跃的勒索病毒之一,该病毒在过去一年时间经过5次大版本更新,腾讯威胁情报中心曾多次发布预警,该病毒作者也一直和安全厂商、执法部门斗智斗勇。该病毒在国内擅长使用弱口令爆破,挂马,垃圾邮件传播,该病毒由于使用了RSA+Salsa20的加密方式。无法拿到病毒作者手中私钥常规情况下无法解密。
业内人士认为,目前发现众多GandCrab 5.2系列版本病毒会使用一个固定名为BitHuender的互斥量,Bitdefender曾多次联合警方对GandCrab勒索病毒进行物理打击,对过去多个历史版本的病毒进行了解密,病毒作者互斥体起名与Bitdefender神似,猜测故意为之。
如何有效防范这种病毒,安全专家给出的如下建议:
1、关闭Windows系统远程桌面服务(3389端口),设置高强度口令,关闭勒索病毒入侵相关135、139、330、445、1433端口;
2、不要打开来历不明的邮件附件;
3、及时安装我校购买卡巴斯基杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;
4、在Windows中禁用U盘的自动运行功能;
5、及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;
6、对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。
7、网络安全风险隐患排查,加强安全监测,可利用监测工具如傻蛋联网设备搜索系统,对辖区重点网站和设备进行实时监控,及时预警风险。
8、加强网站及应用系统安全防护,防止被入侵控制,发现系统感染和遭攻击情况后立即上报。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:网络
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照