勒索软件GandCrab5.2假装成为鱼叉邮件攻击的公安机构

admin 2019年05月15日 第一网赚 4次阅读 

图来自腾讯御见威胁情报中心 勒索软件GandCrab5.2假装成为鱼叉邮件攻击的公安机构 第一网赚 图来自腾讯宇健威胁情报中心

中国北京3月13日电(Xie Yiguan)腾讯宇智威胁情报中心13日宣布,它发现使用GandCrab 5.2勒索病毒对一些政府部门进行鱼叉邮件攻击。

攻击电子邮件的主题是“你必须在3月11日下午3点向警察局报到!”,包括“Min,Gap Ryong”和其他假冒发件人。电子邮件附件名为“03- 11-19.rar”。

据了解,GandCrab最近在该国发布了更多恶意邮件,主要包括直接包含在附件中的exe文件;附件是韩文版的文件名,exe使用空格来制作超长文件名,附件使用伪装的pdf文件; doc宏文档执行多种攻击,例如DownLoader传播。

目前,该病毒是该国最活跃的勒索软件病毒之一,擅长使用弱密码爆破,挂马和垃圾邮件。由于RSA Salsa20的加密方法,无法获取病毒作者的私钥,在正常情况下无法解密。

因此,腾讯宇智威胁情报中心建议企业用户尝试关闭不必要的端口,不必要的文件共享,并使用高强度密码来控制服务器/工作站的内部访问,而无需互连要求,以及重要文件和数据(定期非数据库等数据的本地备份;教育终端用户应仔细下载不熟悉的邮件附件,在终端/服务器上部署专业的安全防护软件,并在整个网络上安装安全终端的安全管理系统。

对于个人用户,腾讯宇智威胁情报中心建议不要打开不熟悉的电子邮件并关闭Office可执行宏代码。同时,打开计算机管家等安全软件的文件监护功能,利用磁盘的冗余空间自动备份数据文件,即使发生事故,也可以准备数据。 (完)

« 上一篇 下一篇 » 标签:163网赚论坛
文章归档
最近发表
标签列表