站內搜索:
勒索病毒預警及防範步伐
2019-09-17 10:51     (點擊: )

2019313日,根據據國家有關部門通報,“Globelmposter3.0勒索病毒“GANDCRAB V5.2勒索病毒有進一步擴散趨勢。

一、危害與影響

Globelmposter3.0勒索病毒是用自帶的密碼本破解服務器遠程桌面3389端口服務的口令,破解後實現自動登錄並把病毒體拷貝到服務器上運行起來,運行後首先把本地文檔都加密勒索,然後再把本機作爲跳板,掃描內網開放的3389服務,繼續層層熏染內網服務器。

GANDCRAB V5.2,是20192月最新升級的勒索病毒版本,運行後將對用戶主機硬盤數據全盤加密,並讓受害用戶訪問網址“https://www.torproject.org/”下載Tor浏覽器,隨後通過Tor浏覽器登錄攻擊者的數字貨幣支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用戶繳納贖金。黑客利用GANDCRAB V5.2病毒開展郵件攻擊,郵件主題爲你必須在311日下午3點向警察局報到!,發件人名爲“MinGap Ryong”,郵件附件名爲“03-11-19.rar”.目前,我國部分政府部門郵箱已遭到攻擊。

二、具體防範步伐

1.不要打開來曆不明的郵件附件;

2.及時安裝主流殺毒軟件,升級病毒庫,對系統進行全面掃描查殺;

3.Windows中禁用U盤的自動運行成果;

4.及時升級操纵系統宁静補丁,升級Web、數據庫等服務步伐,防备病毒利用漏洞傳播;

5.已熏染的電腦或其它終端立即斷網,防备病毒擴散蔓延。

6.清查網絡战略,確認關閉1391394453389等可能傳播勒索病毒的端口。

 

                                                           圖書信息中心

                                                          2019年3月13日

 

 

上一条:网络宁静葡京游戏大厅学习资料
下一條:關于防範勒索病毒的要领
關閉窗口
工業和信息化部備案登記號:蜀ICP備05003421號    川公网安备 51150202000048号     事業單位標識
澳门葡京游戏平台:澳门葡京游戏平台_澳门葡京备用网站-葡京备用网址   地点:四川省宜宾市翠屏区新村74号    招生咨询电话:0831-8275466、8274690、8274290
今日訪問:
總訪問量: