政府網(wǎng)站被勒索病毒攻擊，黑客要求通過數(shù)字貨幣繳納贖金

IT之家3月13日消息 宜昌市夷陵區(qū)人民政府官網(wǎng)發(fā)布勒索病毒預(yù)警通報，稱自3月11日起，境外某黑客組織對我國有關(guān)政府部門開展勒索病毒郵件攻擊。運行后將對用戶主機硬盤數(shù)據(jù)全盤加密，并讓受害用戶訪問網(wǎng)址下載Tor瀏覽器，隨后通過Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口，要求受害用戶繳納贖金。

通報稱，勒索病毒郵件主題為“你必須在3月11日下午3點向警察局報到！”，發(fā)件人名為“Min，GapRyong”，郵件附件名為“03-11-19.rar”。經(jīng)分析研判，該勒索病毒版本號為GANDCRABV5.2，是2019年2月最新升級的勒索病毒版本，運行后將對用戶主機硬盤數(shù)據(jù)全盤加密，并讓受害用戶訪問網(wǎng)址下載Tor瀏覽器。

通報提醒請各單位及時進行風(fēng)險預(yù)警，通過安裝主流殺毒軟件、升級病毒庫等措施，對相關(guān)系統(tǒng)進行全面掃描查殺，做好排查處置工作，發(fā)現(xiàn)遭攻擊后及時處置并報告。

以下為通報全文：

關(guān)于防范勒索病毒GANDCRAB攻擊的預(yù)警通報

據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn)，2019年3月11日起，境外某黑客組織對我國有關(guān)政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到！”，發(fā)件人名為“Min，GapRyong”，郵件附件名為“03-11-19.rar”。經(jīng)分析研判，該勒索病毒版本號為GANDCRABV5.2，是2019年2月最新升級的勒索病毒版本，運行后將對用戶主機硬盤數(shù)據(jù)全盤加密，并讓受害用戶訪問網(wǎng)址下載Tor瀏覽器，隨后通過Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口，要求受害用戶繳納贖金。

請各單位及時進行風(fēng)險預(yù)警，做好排查處置工作，發(fā)現(xiàn)遭攻擊后及時處置并報告。具體防范措施如下：一是不要打開來歷不明的郵件附件；二是及時安裝主流殺毒軟件，升級病毒庫，對相關(guān)系統(tǒng)進行全面掃描查殺；三是在Windows中禁用U盤的自動運行功能；四是及時升級操作系統(tǒng)安全補丁，升級Web、數(shù)據(jù)庫等服務(wù)程序，防止病毒利用漏洞傳播；五是對已感染主機或服務(wù)器采取斷網(wǎng)措施，防止病毒擴散蔓延。

三峽云安全中心

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。