3月13日，有消息顯示，我國(guó)部分政府部門(mén)和醫(yī)院等公立機(jī)構(gòu)遭遇到國(guó)外黑客攻擊。此次攻擊中，黑客組織利用勒索病毒對(duì)上述機(jī)構(gòu)展開(kāi)郵件攻擊。

從2019年3月11日起，境外不明黑客組織對(duì)我國(guó)部分政府部門(mén)開(kāi)展勒索病毒郵件攻擊。這些郵件的標(biāo)題是“你必須在3月11日下午3點(diǎn)向警察局報(bào)到！”，這些郵件的發(fā)件者名為“Min,GapRyong”（部分部門(mén)反映還有其他的假冒發(fā)件人約70多個(gè)），另外這些郵件中無(wú)一例外都附有名為“03-11-19.rar”的壓縮文件，而不明真相者一旦打開(kāi)這些附件將會(huì)中招。

另外，據(jù)了解，多個(gè)政府單位和企業(yè)收到了緊急通知，湖北省宜昌市夷陵區(qū)政府、中國(guó)煙草旗下福建武夷煙葉有限公司、中國(guó)科學(xué)院金屬研究所等在其官網(wǎng)發(fā)布了上述消息。騰訊、360等互聯(lián)網(wǎng)安全公司發(fā)布了預(yù)警信息。

以下為宜昌市夷陵區(qū)人民政府官網(wǎng)通報(bào)：

據(jù)國(guó)內(nèi)一些計(jì)算機(jī)安全防護(hù)企業(yè)監(jiān)測(cè)顯示，此次黑客們使用的“武器”是名為“GandCrab勒索病毒”。他是國(guó)內(nèi)目前最活躍的勒索病毒之一，該病毒在過(guò)去一年時(shí)間經(jīng)過(guò)5次大版本更新，騰訊威脅情報(bào)中心曾多次發(fā)布預(yù)警，該病毒作者也一直和安全廠商、執(zhí)法部門(mén)斗智斗勇。該病毒在國(guó)內(nèi)擅長(zhǎng)使用弱口令爆破，掛馬，垃圾郵件傳播，該病毒由于使用了RSA+Salsa20的加密方式。無(wú)法拿到病毒作者手中私鑰常規(guī)情況下無(wú)法解密。

業(yè)內(nèi)人士認(rèn)為，目前發(fā)現(xiàn)眾多GandCrab 5.2系列版本病毒會(huì)使用一個(gè)固定名為BitHuender的互斥量，Bitdefender曾多次聯(lián)合警方對(duì)GandCrab勒索病毒進(jìn)行物理打擊，對(duì)過(guò)去多個(gè)歷史版本的病毒進(jìn)行了解密，病毒作者互斥體起名與Bitdefender神似，猜測(cè)故意為之。

       如何有效防范這種病毒，安全專家給出的如下建議：

1、關(guān)閉Windows系統(tǒng)遠(yuǎn)程桌面服務(wù)（3389端口），設(shè)置高強(qiáng)度口令，關(guān)閉勒索病毒入侵相關(guān)135、139、330、445、1433端口；

2、不要打開(kāi)來(lái)歷不明的郵件附件；

3、及時(shí)安裝我校購(gòu)買(mǎi)卡巴斯基殺毒軟件，升級(jí)病毒庫(kù)，對(duì)相關(guān)系統(tǒng)進(jìn)行全面掃描查殺；

4、在Windows中禁用U盤(pán)的自動(dòng)運(yùn)行功能；

5、及時(shí)升級(jí)操作系統(tǒng)安全補(bǔ)丁，升級(jí)Web、數(shù)據(jù)庫(kù)等服務(wù)程序，防止病毒利用漏洞傳播；

6、對(duì)已感染主機(jī)或服務(wù)器采取斷網(wǎng)措施，防止病毒擴(kuò)散蔓延。

7、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患排查，加強(qiáng)安全監(jiān)測(cè)，可利用監(jiān)測(cè)工具如傻蛋聯(lián)網(wǎng)設(shè)備搜索系統(tǒng)，對(duì)轄區(qū)重點(diǎn)網(wǎng)站和設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)預(yù)警風(fēng)險(xiǎn)。

8、加強(qiáng)網(wǎng)站及應(yīng)用系統(tǒng)安全防護(hù)，防止被入侵控制，發(fā)現(xiàn)系統(tǒng)感染和遭攻擊情況后立即上報(bào)。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明