3月13日，有消息顯示，我國部分政府部門和醫(yī)院等公立機構(gòu)遭遇到國外黑客攻擊。此次攻擊中，黑客組織利用勒索病毒對上述機構(gòu)展開郵件攻擊。

從2019年3月11日起，境外不明黑客組織對我國部分政府部門開展勒索病毒郵件攻擊。這些郵件的標題是“你必須在3月11日下午3點向警察局報到！”，這些郵件的發(fā)件者名為“Min,GapRyong”（部分部門反映還有其他的假冒發(fā)件人約70多個），另外這些郵件中無一例外都附有名為“03-11-19.rar”的壓縮文件，而不明真相者一旦打開這些附件將會中招。

另外，據(jù)了解，多個政府單位和企業(yè)收到了緊急通知，湖北省宜昌市夷陵區(qū)政府、中國煙草旗下福建武夷煙葉有限公司、中國科學(xué)院金屬研究所等在其官網(wǎng)發(fā)布了上述消息。騰訊、360等互聯(lián)網(wǎng)安全公司發(fā)布了預(yù)警信息。

以下為宜昌市夷陵區(qū)人民政府官網(wǎng)通報：

據(jù)國內(nèi)一些計算機安全防護企業(yè)監(jiān)測顯示，此次黑客們使用的“武器”是名為“GandCrab勒索病毒”。他是國內(nèi)目前最活躍的勒索病毒之一，該病毒在過去一年時間經(jīng)過5次大版本更新，騰訊威脅情報中心曾多次發(fā)布預(yù)警，該病毒作者也一直和安全廠商、執(zhí)法部門斗智斗勇。該病毒在國內(nèi)擅長使用弱口令爆破，掛馬，垃圾郵件傳播，該病毒由于使用了RSA+Salsa20的加密方式。無法拿到病毒作者手中私鑰常規(guī)情況下無法解密。

業(yè)內(nèi)人士認為，目前發(fā)現(xiàn)眾多GandCrab 5.2系列版本病毒會使用一個固定名為BitHuender的互斥量，Bitdefender曾多次聯(lián)合警方對GandCrab勒索病毒進行物理打擊，對過去多個歷史版本的病毒進行了解密，病毒作者互斥體起名與Bitdefender神似，猜測故意為之。

       如何有效防范這種病毒，安全專家給出的如下建議：

1、關(guān)閉Windows系統(tǒng)遠程桌面服務(wù)（3389端口），設(shè)置高強度口令，關(guān)閉勒索病毒入侵相關(guān)135、139、330、445、1433端口；

2、不要打開來歷不明的郵件附件；

3、及時安裝我校購買卡巴斯基殺毒軟件，升級病毒庫，對相關(guān)系統(tǒng)進行全面掃描查殺；

4、在Windows中禁用U盤的自動運行功能；

5、及時升級操作系統(tǒng)安全補丁，升級Web、數(shù)據(jù)庫等服務(wù)程序，防止病毒利用漏洞傳播；

6、對已感染主機或服務(wù)器采取斷網(wǎng)措施，防止病毒擴散蔓延。

7、網(wǎng)絡(luò)安全風(fēng)險隱患排查，加強安全監(jiān)測，可利用監(jiān)測工具如傻蛋聯(lián)網(wǎng)設(shè)備搜索系統(tǒng)，對轄區(qū)重點網(wǎng)站和設(shè)備進行實時監(jiān)控，及時預(yù)警風(fēng)險。

8、加強網(wǎng)站及應(yīng)用系統(tǒng)安全防護，防止被入侵控制，發(fā)現(xiàn)系統(tǒng)感染和遭攻擊情況后立即上報。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:網(wǎng)絡(luò)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明