當前位置: 學院首頁 > 新聞中心 > 專題 > 正文
站內搜索:
勒索病毒預警及防范措施
2019-09-17 10:51     (點擊: )

2019313日,根據據國家有關部門通報,“Globelmposter3.0勒索病毒“GANDCRAB V5.2勒索病毒有進一步擴散趨勢。

一、危害與影響

Globelmposter3.0勒索病毒是用自帶的密碼本破解服務器遠程桌面3389端口服務的口令,破解后實現自動登錄并把病毒體拷貝到服務器上運行起來,運行后首先把本地文檔都加密勒索,然后再把本機作為跳板,掃描內網開放的3389服務,繼續層層感染內網服務器。

GANDCRAB V5.2,是20192月最新升級的勒索病毒版本,運行后將對用戶主機硬盤數據全盤加密,并讓受害用戶訪問網址“https://www.torproject.org/”下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用戶繳納贖金。黑客利用GANDCRAB V5.2病毒開展郵件攻擊,郵件主題為你必須在311日下午3點向警察局報到!,發件人名為“MinGap Ryong”,郵件附件名為“03-11-19.rar”.目前,我國部分政府部門郵箱已遭到攻擊。

二、具體防范措施

1.不要打開來歷不明的郵件附件;

2.及時安裝主流殺毒軟件,升級病毒庫,對系統進行全面掃描查殺;

3.Windows中禁用U盤的自動運行功能;

4.及時升級操作系統安全補丁,升級Web、數據庫等服務程序,防止病毒利用漏洞傳播;

5.已感染的電腦或其它終端立即斷網,防止病毒擴散蔓延。

6.清查網絡策略,確認關閉1391394453389等可能傳播勒索病毒的端口。

 

                                                           圖書信息中心

                                                          2019年3月13日

 

 

上一條:網絡安全專題學習資料
下一條:關于防范勒索病毒的方法
關閉窗口
工業和信息化部備案登記號:蜀ICP備05003421號    川公網安備 51150202000048號     事業單位標識
版權所有:宜賓職業技術學院   地址:四川省宜賓市翠屏區新村74號    招生咨詢電話:0831-8275466、8274690、8274290
今日訪問:
總訪問量:
马会3中3资料免费资料