您目前的位置: 首页? 通知公告

关于防范勒索病毒 GandCrab 5.2 紧急预警的通知

尊敬的校园网用户:

  近日,各大安全中心侦测到有一种新型的病毒邮件正在呈现扩散趋势。经分析研判,该勒索病毒版本号为GANDCRABV5.2,是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址“https://www.torproject.org/”下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用户缴纳赎金。

  此类病毒邮件主题包含威慑性的字眼,如“警察局”“必须”等字眼,正文一般显示乱码内容,主要恐吓收信人点击病毒附件已达到目的。比如,主题是“你必须在3月11日下午3点向警察局报到!”;正文显示乱码;附件名为“03-11-19.rar”。GANDCRAB 勒索病毒是目前我国境内最为活跃的勒索病毒之一,该病毒在过去一年中经历了 5 次大版本更新,其主要传播方式:垃圾邮件传播;网页挂马攻击;RDP 和 VNC 爆破入侵;U 盘、移动硬盘传播;捆绑、隐藏在一些破解、激活、游戏工具中传播;感染 Web/FTP 服务器目录传播。

  GANDCRAB V5.2 勒索病毒加密后的文件扩展名为随机字符,其不仅加密本机文件,还会加密 局域网共享目录中的文件,加密完成后会修改被感染机器桌面壁纸,进一步提示用户勒索信息。

  解决方案:

  尽量关闭不必要的端口,如:445、135,139 等,对 3389,5900 等端口可进行白名单配置, 只允许白名单内的 IP 连接登陆;

  尽量关闭不必要的文件共享;

  及时更新系统,更新应用程序;打全系统及应用程序补丁程序;

  升级到最新的防病毒等安全特征库,阻止已存在的病毒样本攻击;

  采用高强度的密码,避免使用弱口令密码,并定期更换密码;

  不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;

  需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;

  如果需要发送带有附件的邮件,建议将附件加密压缩后再发送;

  请注意备份重要文档。备份的最佳做法是采取 3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

  尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

  找可靠的恢复数据公司解密。

地质工程系实验教学中心

  2019年3月14日