“你必须在3月11日下午3点向警察局报到!”,假如你收到这样邮件,要记住,这是勒索病毒邮件!不要打开!
据国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。
勒索邮件内容
经分析研判,该勒索病毒版本号为GANDCRAB V5.2,是2019年2月最新升级的勒索病毒版本。该病毒也是国内最活跃的勒索病毒之一,擅长使用弱口令爆破,挂马,垃圾邮件传播,而且由于使用了RSA Salsa20的加密方式,无法拿到病毒作者手中私钥,常规情况下无法解密!目前,我国部分政府部门邮箱已遭到攻击。
“攻击”全过程
运行后将对用户主机硬盘数据全盘加密
↓
让受害用户访问网址
“https://www.torproject.org/”
下载Tor浏览器
↓
随后通过Tor浏览器
登录攻击者的数字货币支付窗口
http://gandcrabmfe6mnef.onion/1812a265c3857fa
↓
要求受害用户缴纳赎金
据了解,GandCrab近期在国内投递恶意邮件较多,主要采有附件内直接包含exe文件;附件内为韩语版本文件名,exe使用空格做伪装的超长文件名,附件使用伪装的pdf文件;借助doc宏文档执行DownLoader传播等几种方式进行攻击。
打开相应的TOR网络地址,如下所示:
奥联安全技术专家建议
在日常邮件操作中,一是不要打开来历不明的邮件附件;二是及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;三是在Windows中禁用U盘的自动运行功能;四是及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;五是对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。
在严峻的网络安全环境下,建议政府机关和企事业单位加大国密应用建设,对重要邮件及数据进行加密保护。
奥联“基于国密算法的邮件安全解决方案——密九邮”符合公安部的等保三级要求,采用国际主流的标识密码技术实现邮箱安全,可实现基于策略加解密、外域先加密发送、跨域加密互通,轻量级管理中心实现海量用户管理。
方案以国密SM9算法为核心,邮件数据全程加密保护,支持强身份认证,整体解决了传统邮件身份认证、传输和存储三大核心问题;适应多款主流邮件厂家的系统,无须改变用户现有使用习惯;提供了客户端、WEB端、基于策略等实现加密解密功能,适应各种应用场景,已在多家大型企事业单位成功应用。
这样重要的信息
赶紧转给身边的朋友!
,