收到邮件主题为你必须在3月11日下午3点向警察局报到怎么办
近日有一些用户收到了一封来自邮件主题为“你必须在3月11日下午3点向警察局报到”的信息,发件人名为Min,Gap Ryong,那么这是真的吗?下面和小编缺一去了解一下吧。
收到邮件主题为你必须在3月11日下午3点向警察局报到是真的吗?
这是一封假的邮件,请用户不要打开哦。
近期,腾讯安全御见威胁情报中心监测发现,部分政府部门的工作人员收到了来自GandCrab5.2勒索病毒的鱼叉邮件攻击。攻击邮件主题为“你必须在3月11日下午3点向警察局报到!”包含“Min,Gap Ryong”及其他假冒的发件人约70余个,邮件附件名为“03-11-19.rar”,用户一旦点击运行该文件,植入其中的GandCrab5.2勒索病毒便会自动运行,电脑上所有工作和个人文件将会被加密,以此进行敲诈勒索牟取非法利益。
(图:GandCrab5.2勒索病毒伪装邮件页面)
作为目前国内最为活跃的勒索病毒之一,GandCrab勒索病毒仅在2018年就先后经过5次大版本更新。该病毒在国内擅长使用弱口令、网页挂马、垃圾邮件等多种方式进行传播。同时,该病毒变种更新速度极快,平均每两个月即可完成一次变种升级,给用户网络带来极大的安全隐患。值得一提的是,由于该病毒采用RSA+Salsa20的加密方式,意味着中招用户没有拿到病毒作者手中私钥,常规情况下无法进行解密。
不同于以往变种通过Seamless恶意广告软件和水坑攻击,本次GandCrab5.2勒索病毒主要利用投递恶意软件完成病毒传播。据悉,近期GandCrab5.2勒索病毒在国内投递恶意邮件进行传播的形式较多,利用各类文件格式诱导用户运行,目前已发现包括exe文件、使用空格作为伪装的超长文件名、PDF文件以及doc宏文档等形式,这样高超的伪装手法,往往令用户防不胜防。
(图:内含exe文件的病毒附件)
当前,不断变换作案手法的勒索病毒往往令用户难以察觉,用户稍有不慎,便会深陷勒索病毒的魔爪之中,因此做好日常预防工作就显得十分必要。腾讯安全反病毒实验室负责人马劲松提醒政府单位用户,轻易不要打开来历不明的邮件,另外如果无法确认文件来源的可靠性,建议不要启用office的宏功能;尽量关闭不必要的文件共享和端口,对重要文件和数据进行定期非本地备份;采用高强度的密码,同时对没有互联需求的服务器/工作站内部访问设置相应控制;推荐全网安装御点终端安全管理系统,终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助政府单位管理者全面了解、管理政府单位内网安全状况、保护政府单位网络安全。
关键词: 勒索病毒 你必须在3月11日下午3点向警察局报到