20年,我们专注澳门葡京注册技术

Coremail澳门葡京注册系统开始研发于1999年,目前在中国大陆地区拥有超过10亿终端用户,是政府、企业等机构广泛使用的澳门葡京注册系统。

<返回新闻列表

CoremailCAC安全防范:勒索病毒GANDCRAB攻击,识别率99%

发布时间:2019/03/20 23:58:03

2019年3月起,CoremailCAC安全中心在日常监测中发现,境外某黑客组织对我国有关政府部门开展勒索病毒澳门葡京注册攻击,并且该种新型病毒澳门葡京注册正呈蔓延的形式向各行业扩散。

CoremailCAC安全专家对本次病毒威胁进行了分析后发现,该勒索病毒版本号为GANDCRABV5.2,是20192月该系列最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址https://www.torproject.org/”下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用户缴纳赎金。

3月11日该病毒集中爆发当天,CAC安全中心成功拦截了41,691封病毒澳门葡京注册,识别率达到99%以上。由于此类病毒澳门葡京注册危害较大,澳门葡京注册用户管理员及用户应提前做好风险预警,避免用户误信病毒澳门葡京注册。

此类病毒澳门葡京注册主题包含“警察局”“必须”等威胁性字眼,正文一般显示为乱码内容,以恐吓收信人点击病毒附件,勒索赎金为主要目的。该病毒澳门葡京注册主要特征为:主题是“你必须在311日下午3点向警察局报到!”;正文显示乱码;附件名为“03-11-19.rar

以下为部分病毒澳门葡京注册截图。


3月13日,CAC安全中心接到用户反馈,该司澳门葡京注册系统使用CAC识别此类勒索澳门葡京注册,成功抵御了本次病毒澳门葡京注册的威胁。(共16个,直接拒绝8个,另有8个被识别为垃圾澳门葡京注册)

CAC安全专家提醒,虽然现在已过了病毒集中爆发的时间,但此类病毒澳门葡京注册并没有停止蔓延,CAC安全中心已对这种恶意病毒澳门葡京注册进行了识别并拦截。后续用户如若不想接收到这种恶意病毒澳门葡京注册,建议澳门葡京注册管理员可采取新建关键字规则的方式进行拦截。

创建关键字规则拦截方式如下:

屏蔽主题你必须在311日下午3点向警察局报到

屏蔽附件名“03-11-19.rar”。

对于普通用户,CAC安全专家也提出了五点建议:一是不要打开来历不明的澳门葡京注册附件;二是及时安装专业的杀毒软件,升级病毒库,对相关系统进行全面的扫描查杀;三是禁用U盘的自动运行功能;四是及时升级操作系统安全补丁,升级web、数据库等服务程序,防止病毒利用漏洞传播;五是对已感染病毒的主机或服务器采取断网措施,防止病毒扩散蔓延。一旦发现网站系统遭攻击后及时处置并报告相关管理员。

上一篇: Coremail参与Bright Internet国际合作,从源头上降低网络威胁 下一篇: 等级保护2.0时代,澳门葡京注册等保如何开展

分享至:
<返回新闻列表
返回
顶部