您目前正在使用IE6或IE7浏览器,本网站不提供对IE6和IE7的完整支持,请升级至IE8及以上版本,点击此处下载

首页 > 政务公开 > 园区公告

园区公告

关于加强防范勒索病毒的通知

发表于:2019年03月14日

园区各企事业单位:

        据国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织对我国有关政府部门和医院开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,GapRyong”(有报告称还有其他假冒发件人约70余个),邮件附件名为“03-11-19.rar”。

        经分析研判,该勒索病毒版本号为GANDCbet356体育在线直播RAB V5.2,是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址下载bet356体育在线直播Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口,要求受害用户缴纳赎金。该病毒在国内擅长使用弱口令爆破、挂马、垃圾邮件传播,该病毒常规情况下尚无法解密。病毒邮件还会伪装成韩国江东警方,声称用户在网络上有违法行为,将起诉其侵犯他人名誉,要求用户下载附件中的“文档”并填写相关信息,用于调查,而所谓的调查文档正是伪装成文档的GandCrab5.2勒索病毒。

        防范病毒10条建议:

        1.不要打开来历不明的邮件附件;

        2.在Windows中禁用U盘的自动运行功能及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;

        3.所有服务器、终端应强行实施复杂密码策略,杜绝弱口令;

        4.安装杀毒软件、终端安全管理软件并及时更新病毒库;

        5.服务器开启关键日志收集功能,为安全事件的追溯提供基础;

        6.尽量关闭不必要的文件共享权限以及关闭不必要的端口;

        7.建议关闭远程桌面协议;

        8.合理划分内网安全域;

        9.强化业务数据备份;

        10.强化监测手段,加强应急处置,对已感染的主机或服务器采取断网措施,防止病毒扩散蔓延。