當(dāng)前位置:首頁 >  IDC >  安全 >  正文

Coremail CAC安全防范:勒索病毒GANDCRAB攻擊,識(shí)別率99%

 2019-03-15 18:09  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

2019年3月起,Coremail CAC安全中心在日常監(jiān)測(cè)中發(fā)現(xiàn),境外某黑客組織對(duì)我國有關(guān)政府部門開展勒索病毒郵件攻擊,并且該種新型病毒郵件正呈蔓延的形式向各行業(yè)擴(kuò)散。

Coremail CAC安全專家對(duì)本次病毒威脅進(jìn)行了分析后發(fā)現(xiàn),該勒索病毒版本號(hào)為GANDCRAB V5.2,是2019年2月該系列最新升級(jí)的勒索病毒版本,運(yùn)行后將對(duì)用戶主機(jī)硬盤數(shù)據(jù)全盤加密,并讓受害用戶訪問網(wǎng)址“https://www.torproject.org/”下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用戶繳納贖金。

3月11日該病毒集中爆發(fā)當(dāng)天,CAC安全中心成功攔截了41,691封病毒郵件,識(shí)別率達(dá)到99%以上。由于此類病毒郵件危害較大,郵件用戶管理員及用戶應(yīng)提前做好風(fēng)險(xiǎn)預(yù)警,避免用戶誤信病毒郵件。

此類病毒郵件主題包含“警察局”“必須”等威脅性字眼,正文一般顯示為亂碼內(nèi)容,以恐嚇收信人點(diǎn)擊病毒附件,勒索贖金為主要目的。該病毒郵件主要特征為:主題是“你必須在3月11日下午3點(diǎn)向警察局報(bào)到!”;正文顯示亂碼;附件名為“03-11-19.rar”

以下為部分病毒郵件截圖。

3月13日,CAC安全中心接到用戶反饋,該司郵件系統(tǒng)使用CAC識(shí)別此類勒索郵件,成功抵御了本次病毒郵件的威脅。(共16個(gè),直接拒絕8個(gè),另有8個(gè)被識(shí)別為垃圾郵件)

CAC安全專家提醒,雖然現(xiàn)在已過了病毒集中爆發(fā)的時(shí)間,但此類病毒郵件并沒有停止蔓延,CAC安全中心已對(duì)這種惡意病毒郵件進(jìn)行了識(shí)別并攔截。后續(xù)用戶如若不想接收到這種惡意病毒郵件,建議郵件管理員可采取新建關(guān)鍵字規(guī)則的方式進(jìn)行攔截。

創(chuàng)建關(guān)鍵字規(guī)則攔截方式如下:

屏蔽主題”你必須在3月11日下午3點(diǎn)向警察局報(bào)到”。

屏蔽附件名“03-11-19.rar”。

對(duì)于普通用戶,CAC安全專家也提出了五點(diǎn)建議:一是不要打開來歷不明的郵件附件;二是及時(shí)安裝專業(yè)的殺毒軟件,升級(jí)病毒庫,對(duì)相關(guān)系統(tǒng)進(jìn)行全面的掃描查殺;三是禁用U盤的自動(dòng)運(yùn)行功能;四是及時(shí)升級(jí)操作系統(tǒng)安全補(bǔ)丁,升級(jí)web、數(shù)據(jù)庫等服務(wù)程序,防止病毒利用漏洞傳播;五是對(duì)已感染病毒的主機(jī)或服務(wù)器采取斷網(wǎng)措施,防止病毒擴(kuò)散蔓延。一旦發(fā)現(xiàn)網(wǎng)站系統(tǒng)遭攻擊后及時(shí)處置并報(bào)告相關(guān)管理員。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
勒索病毒

相關(guān)文章

熱門排行

信息推薦