中工網首頁時政評論國際軍事社會財經企業工會維權就業論壇博客理論人物網視圖畫體育汽車文化書畫教育讀書娛樂旅遊綠色城建社區打工

中工財經

IT

勒索病毒GandCrab 5.2冒充公安機關進行魚叉郵件攻擊

2019-03-14 09:53:08  來源:中國新聞網

  中新網客戶端北京3月13日電(謝藝觀)騰訊禦見威脅情報中心13日發布消息稱,檢測到不法分子使用GandCrab 5.2勒索病毒對部分政府部門工作人員進行魚叉郵件攻擊。

  圖為攻擊郵件內容。來自 騰訊禦見威脅情報中心

  此次攻擊郵件主題為“你必須在3月11日下午3點向警察局報到!”,包含“Min,Gap Ryong”及其他假冒的發件人約70餘個,郵件附件名為“03-11-19.rar”。

  據了解,GandCrab近期在國內投遞惡意郵件較多,主要采有附件內直接包含exe檔案;附件內為韓語版本檔案名,exe使用空格做偽裝的超長檔案名,附件使用偽裝的pdf檔案;藉助doc宏文檔執行DownLoader傳播等幾種方式進行攻擊。

  目前,該病毒是國內最活躍的勒索病毒之一,擅長使用弱口令爆破,掛馬,垃圾郵件傳播。由於使用了RSA+Salsa20的加密方式,無法拿到病毒作者手中私鑰,常規情況下無法解密。

  騰訊禦見威脅情報中心因此建議,企業用戶盡量關閉不必要的通信埠、不必要的檔案共用,採用高強度密碼,對沒有互聯需求的伺服器/工作站內部訪問設置相應控制,同時對重要檔案和數據(資料庫等數據)進行定期非本地備份;教育終端用戶要謹慎下載陌生郵件附件,在終端/伺服器部署專業安全防護軟體,全網安裝禦點終端安全管理系統。

  對於個人用戶,騰訊禦見威脅情報中心則建議勿隨意開啟陌生郵件,關閉Office執行宏代碼。同時開啟電腦管家等安全軟體的文檔守護者功能,利用磁碟冗餘空間自動備份數據文檔,即使發生意外,數據也可有備無患。(完)

編輯:陳思南

財圖

IT

財知道

房產

關於我們 | 廣告服務 | 聯繫我們 | 本站地圖 | 投稿郵箱 | 著作權聲明 | 違法和不良資訊舉報電話:010-84151598 | 網路敲詐和有償刪帖舉報電話:010-84151598
Copyright © 2008-2018 by www.workercn.cn. all rights reserved
掃碼關注



工人日報
客戶端
蘋果版
安卓版