每日最新頭條.有趣資訊

勒索病毒GandCrab 5.2冒充警察機關進行魚叉郵件攻擊

中新網客戶端北京3月13日電(謝藝觀)騰訊禦見威脅情報中心13日發布消息稱,檢測到不法分子使用GandCrab 5.2勒索病毒對部分政府部門工作人員進行魚叉郵件攻擊。

圖為攻擊郵件內容。來自 騰訊禦見威脅情報中心

此次攻擊郵件主題為“你必須在3月11日下午3點向警察局報到!”,包含“Min,Gap Ryong”及其他假冒的發件人約70余個,郵件附件名為“03-11-19.rar”。

據了解,GandCrab近期在國內投遞惡意郵件較多,主要采有附件內直接包含exe文件;附件內為韓語版本文件名,exe使用空格做偽裝的超長文件名,附件使用偽裝的pdf文件;借助doc宏文檔執行DownLoader傳播等幾種方式進行攻擊。

目前,該病毒是國內最活躍的勒索病毒之一,擅長使用弱口令爆破,掛馬,垃圾郵件傳播。由於使用了RSA+Salsa20的加密方式,無法拿到病毒作者手中私鑰,常規情況下無法解密。

騰訊禦見威脅情報中心因此建議,企業用戶盡量關閉不必要的端口、不必要的文件共享,採用高強度密碼,對沒有互聯需求的伺服器/工作站內部訪問設置相應控制,同時對重要文件和數據(數據庫等數據)進行定期非本地備份;教育終端用戶要謹慎下載陌生郵件附件,在終端/伺服器部署專業安全防護軟體,全網安裝禦點終端安全管理系統。

對於個人用戶,騰訊禦見威脅情報中心則建議勿隨意打開陌生郵件,關閉Office執行宏代碼。同時打開電腦管家等安全軟體的文檔守護者功能,利用磁盤冗余空間自動備份數據文檔,即使發生意外,數據也可有備無患。(完)

獲得更多的PTT最新消息
按讚加入粉絲團