当前位置: 首页 >> 典型案例 >> 网络解决案例 >> 正文

关于防范勒索病毒GANDCRAB的预警通报

发布:2019-04-25 10:11

近日,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击,目前我国部分政府部门邮箱已遭到攻击,现提醒互联网用户做好病毒防范。


一、GlobeImposter勒索病毒攻击情况

2019311日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在311日下午3点向警察局报到!”,发件人名为“MinGap Ryong”,邮件附件名为“03-11-19.rar”。技术分析显示,该勒索病毒版本号为GANDCRAB V5.2,是20192月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址

https://www.torproject.org/”下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口

http://gandcrabmfe6mnef.onion/1812a265c3857fa ,要求受害用户缴纳赎金。


二、GlobeImposter勒索病毒防范措施

各企、事业单位如有自行运维的重要网站和信息系统,务必做好排查处置、预警防范工作,各普通用户也要做好防范措施。

具体如下:

1、不要打开来历不明的邮件附件;

2、及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;

3、在Windows中禁用U盘的自动运行功能;

4、及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;

5、对已感染主机或服务器采取断网措施,防止病毒扩散蔓延;

6、加强应急处置,加强监测以及进一步完善网络与信息系统突发事件应急预案,确保突发事件应急响应及时、规范、有效。


提供本地化安全专家应急及处置服务

高正信息是具有广东省计算机信息系统安全服务资质的企业,也是江门市公安局网警支队授权的本地区信息安全应急响应支撑机构。

在江门市最早开展网络安全方面的研究与应用,配备优秀的网络安全专家,具有广东省信息系统安全服务资质和广东省安全技术防范系统资质,能够快速反应解决突发网络安全情况和问题。根据用户需求,提供预警通报、安全咨询、安全加固服务、定期安全巡检服务、网络安全系统建设、数据安全系统建设等安全服务,形成网络安全保障的业务闭环,为客户提供各类安全保障服务。


信息安全服务热线:

18922021181   彭先生

18933170028   伍先生



最新文章Latest article
01. 2019年软件产品介绍... 2019-04-25
02. 2019年软件产品介绍... 2019-04-25
03. 2019年软件产品介绍... 2019-04-25
04. 安全通告(2019年3... 2019-04-25
05. LockerGoga勒索病毒... 2019-04-25
06. 智慧用电解决方案介绍 2019-04-25
07. 关于防范勒索病毒GA... 2019-04-25
08. 无文件恶意软件又兴... 2019-04-25
09. 办公用品集中采购 2019-04-25
推荐文章Recommend articles