您现在的位置:学校首页> 组织机构> 直属单位> 信息档案中心> 关于做好防范“侠盗病毒”GandCrab V5.2攻击的通知
关于做好防范“侠盗病毒”GandCrab V5.2攻击的通知
时间:2019-04-09   来源:本站   作者:信息档案中心   点击:970次   编辑:党群工作部

    各单位:

    近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家。 截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法,在此提醒大家,千万做好相关防御措施。

         这款GandCrab 勒索病毒诞生于20181月,是一种新型的比特币勒索病毒。GandCrab V5.2版本所使用的语言,主要是中文、英文以及韩文,说明我国目前已经成为其重要的攻击目标。GandCrab V5.2勒索病毒,目前主要是通过邮件形式攻击。攻击者首先会向受害人邮箱发送一封邮件,主题为“你必须在311日下午3点向警察局报到!”,发件人名为“MinGap Ryong”,邮件附件名为“03-11-19.rar”。受害者一旦下载并打开该附件,GandCrab V5.2会立刻对用户主机硬盘数据进行全盘加密,并让受害者访问特定网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。除了垃圾邮件投放攻击,GandCrab V5.2还有可能采用“网页挂马攻击”,即除了在一些非法网站上投放木马病毒,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。另外,该病毒也有可能通过CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)以及Weblogic等漏洞进行传播。但目前此勒索病毒的主要攻击方式仍是邮件为主。

请全校师生做好如下防范:

        1. 不要打开来历不明的邮件附件;

        2. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;

        3. Windows中禁用U盘的自动运行功能;

        4. 及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;

        5. 对已感染主机立即采取断网措施,断网后与信息档案中心联系,联系电话:87190880

                                                                             

                                                                          信息档案中心

                                                                          2019年4月9日