“你必须在3月11日下午3点向警察局报到!”,假如你收到这样邮件,要记住,这是勒索病毒邮件!不要打开!

据国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。

勒索邮件内容

勒索邮件会使你感染勒索病毒(勒索病毒又来了)(1)

经分析研判,该勒索病毒版本号为GANDCRAB V5.2,是2019年2月最新升级的勒索病毒版本。该病毒也是国内最活跃的勒索病毒之一,擅长使用弱口令爆破,挂马,垃圾邮件传播,而且由于使用了RSA Salsa20的加密方式,无法拿到病毒作者手中私钥,常规情况下无法解密!目前,我国部分政府部门邮箱已遭到攻击。

“攻击”全过程

运行后将对用户主机硬盘数据全盘加密

让受害用户访问网址

“https://www.torproject.org/”

下载Tor浏览器

随后通过Tor浏览器

登录攻击者的数字货币支付窗口

http://gandcrabmfe6mnef.onion/1812a265c3857fa

要求受害用户缴纳赎金

据了解,GandCrab近期在国内投递恶意邮件较多,主要采有附件内直接包含exe文件;附件内为韩语版本文件名,exe使用空格做伪装的超长文件名,附件使用伪装的pdf文件;借助doc宏文档执行DownLoader传播等几种方式进行攻击。

打开相应的TOR网络地址,如下所示:

勒索邮件会使你感染勒索病毒(勒索病毒又来了)(2)

奥联安全技术专家建议

在日常邮件操作中,一是不要打开来历不明的邮件附件;二是及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;三是在Windows中禁用U盘的自动运行功能;四是及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;五是对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。

在严峻的网络安全环境下,建议政府机关和企事业单位加大国密应用建设,对重要邮件及数据进行加密保护。

奥联“基于国密算法的邮件安全解决方案——密九邮”符合公安部的等保三级要求,采用国际主流的标识密码技术实现邮箱安全,可实现基于策略加解密、外域先加密发送、跨域加密互通,轻量级管理中心实现海量用户管理。

方案以国密SM9算法为核心,邮件数据全程加密保护,支持强身份认证,整体解决了传统邮件身份认证、传输和存储三大核心问题;适应多款主流邮件厂家的系统,无须改变用户现有使用习惯;提供了客户端、WEB端、基于策略等实现加密解密功能,适应各种应用场景,已在多家大型企事业单位成功应用。

这样重要的信息

赶紧转给身边的朋友!

,