腾讯安全预警:GandCrab勒索病毒冒充公安进行钓鱼邮件攻击

  • 时间:
  • 浏览:1
  • 来源:3分时时彩官网_3分时时彩网站_去哪玩3分时时彩

  当你莫名收到一封号称“警察”发来的邮件,有何感想?是点击观看还是置之不理?这种但是就前要冷静地判断一下,另另一一八个 的邮件是也有由不法分子伪装的钓鱼邮件?近期,腾讯安全御见威胁情报中心监测发现,每种政府部门的工作人员收到了来自GandCrab5. 2 勒索病毒的鱼叉邮件攻击。攻击邮件主题为“你前要在 3 月 11 日下午 3 点向警察局报到!”含晒 “Min,Gap Ryong”及一些假冒的发件人约 70 余个,邮件附件名为“03-11-19.rar”,用户一旦点击运行该文件,植入其中的GandCrab5. 2 勒索病毒便会自动运行,电脑上所有工作和当时人文件将会被加密,以此进行敲诈勒索牟取非法利益。

  (图:GandCrab5. 2 勒索病毒伪装邮件页面)

  作为目前国内最为活跃的勒索病毒之一,GandCrab勒索病毒仅在 2018 年就先后经过 5 次大版本更新。该病毒在国内擅长使用弱口令、网页挂马、垃圾邮件等多种办法进行传播。一块儿,该病毒变种更新时延极快,平均每另一一八个 月即可完成一次变种升级,给用户网络带来极大的安全隐患。值得一提的是,将会该病毒采用RSA+Salsa20 的加密办法,意味着着 中招用户那末 拿到病毒作者身后私钥,常规具体情况下无法进行解密。

  不同于以往变种通过Seamless恶意广告软件和水坑攻击,本次GandCrab5. 2 勒索病毒主要利用投递恶意软件完成病毒传播。据悉,近期GandCrab5. 2 勒索病毒在国内投递恶意邮件进行传播的形式较多,利用各类文件格式诱导用户运行,目前已发现包括exe文件、使用空格作为伪装的超长文件名、PDF文件以及doc宏文档等形式,另另一一八个 高超的伪装手法,往往令用户防不胜防。

  (图:内含exe文件的病毒附件)

  当前,不断变换作案手法的勒索病毒往往令用户难以察觉,用户稍有不慎,便会深陷勒索病毒的魔爪之中,否则做好日常预防工作就显得十分必要。腾讯安全反病毒实验室负责人马劲松提醒政府单位用户,轻易未必打开来历不明的邮件,另外将会无法确认文件来源的可靠性,建议未必启用office的宏功能;尽量关闭未必要的文件共享和端口,对重要文件和数据进行定期非本地备份;采用高时延的密码,一块儿对那末 互联需求的服务器/工作站内控 访问设置相应控制;推荐全网安装御点终端安全管理系统,终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助政府单位管理者全面了解、管理政府单位内网安全具体情况、保护政府单位网络安全。

  (图:腾讯御点终端安全管理系统)

  据悉,腾讯御点终端安全管理系统除了能能有针对性地查杀病毒攻击外,还与腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台以及腾讯御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监测方面为政府单位用户建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,提供行业处置方案,全方位立体化保障政府单位用户的网络安全。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友儿,发现稿件趋于稳定不实报道,欢迎读者反馈、纠正、举报问提图片(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及将会趋于稳定的风险,任何后果均由读者自行承担。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请