三星

勒索病毒GandCrab 5.2冒充公安机关进行鱼叉邮件攻击

编辑/作者:安安 2019-03-14 我要评论

图来自腾讯御见威胁情报中心 中新网客户端北京3月13日电(谢艺观)腾讯御见威胁情报中心13日发布消息称,检测到不法分子使用GandCrab 5.2勒索病毒对部分政府部门工作人员...

勒索病毒GandCrab 5.2冒充公安机关进行鱼叉邮件攻击

  图来自腾讯御见威胁情报中心

  中新网客户端北京3月13日电(谢艺观)腾讯御见威胁情报中心13日发布消息称,检测到不法分子使用GandCrab 5.2勒索病毒对部分政府部门工作人员进行鱼叉邮件攻击。

  此次攻击邮件主题为“你必须在3月11日下午3点向警察局报到!”,包含“Min,Gap Ryong”及其他假冒的发件人约70余个,邮件附件名为“03-11-19.rar”。

  据了解,GandCrab近期在国内投递恶意邮件较多,主要采有附件内直接包含exe文件;附件内为韩语版本文件名,exe使用空格做伪装的超长文件名,附件使用伪装的pdf文件;借助doc宏文档执行DownLoader传播等几种方式进行攻击。

  目前,该病毒是国内最活跃的勒索病毒之一,擅长使用弱口令爆破,挂马,垃圾邮件传播。由于使用了RSA+Salsa20的加密方式,无法拿到病毒作者手中私钥,常规情况下无法解密。

  腾讯御见威胁情报中心因此建议,企业用户尽量关闭不必要的端口、不必要的文件共享,采用高强度密码,对没有互联需求的服务器/工作站内部访问设置相应控制,同时对重要文件和数据(数据库等数据)进行定期非本地备份;教育终端用户要谨慎下载陌生邮件附件,在终端/服务器部署专业安全防护软件,全网安装御点终端安全管理系统。

  对于个人用户,腾讯御见威胁情报中心则建议勿随意打开陌生邮件,关闭Office执行宏代码。同时打开电脑管家等安全软件的文档守护者功能,利用磁盘冗余空间自动备份数据文档,即使发生意外,数据也可有备无患。(完)

文章来源:中国新闻网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 消息显示三星计划在2021年发布四款可折叠手机

    消息显示三星计划在2021年发布四款可折叠手机

  • 苹果的小屏旗舰尝试宣告失败?iPhone 12 Mini受欢迎

    苹果的小屏旗舰尝试宣告失败?iPhone 12 Mini受欢迎

  • 三星Buds Beyond通过3C认证:472mAh电池 或与Galaxy S

    三星Buds Beyond通过3C认证:472mAh电池 或与Galaxy S

  • 三星已可向华为供应OLED显示屏 AMD英特尔也解禁了

    三星已可向华为供应OLED显示屏 AMD英特尔也解禁了