政府網站被勒索病毒攻擊

IT之家3月13日消息 宜昌市夷陵區人民政府官網發布勒索病毒預警通報，稱自3月11日起，境外某黑客組織對我國有關政府部門開展勒索病毒郵件攻擊。運行後將對用戶主機硬碟數據全盤加密，並讓受害用戶訪問網址下載Tor瀏覽器，隨後通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口，要求受害用戶繳納贖金。

通報稱，勒索病毒郵件主題為「你必須在3月11日下午3點向警察局報到！」，發件人名為「Min，GapRyong」，郵件附件名為「03-11-19.rar」。經分析研判，該勒索病毒版本號為GANDCRABV5.2，是2019年2月最新升級的勒索病毒版本，運行後將對用戶主機硬碟數據全盤加密，並讓受害用戶訪問網址下載Tor瀏覽器。

通報提醒請各單位及時進行風險預警，通過安裝主流殺毒軟體、升級病毒庫等措施，對相關係統進行全面掃描查殺，做好排查處置工作，發現遭攻擊後及時處置並報告。

以下為通報全文：

關於防範勒索病毒GANDCRAB攻擊的預警通報

據國家網路與信息安全信息通報中心監測發現，2019年3月11日起，境外某黑客組織對我國有關政府部門開展勒索病毒郵件攻擊。郵件主題為「你必須在3月11日下午3點向警察局報到！」，發件人名為「Min，GapRyong」，郵件附件名為「03-11-19.rar」。經分析研判，該勒索病毒版本號為GANDCRABV5.2，是2019年2月最新升級的勒索病毒版本，運行後將對用戶主機硬碟數據全盤加密，並讓受害用戶訪問網址下載Tor瀏覽器，隨後通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口，要求受害用戶繳納贖金。

請各單位及時進行風險預警，做好排查處置工作，發現遭攻擊後及時處置並報告。具體防範措施如下：一是不要打開來歷不明的郵件附件；二是及時安裝主流殺毒軟體，升級病毒庫，對相關係統進行全面掃描查殺；三是在Windows中禁用U盤的自動運行功能；四是及時升級操作系統安全補丁，升級Web、資料庫等服務程序，防止病毒利用漏洞傳播；五是對已感染主機或伺服器採取斷網措施，防止病毒擴散蔓延。

三峽雲安全中心

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！