工作动态

您所在的位置:首页 > 工作动态

工作动态

预防“侠盗病毒”的通知

发布时间:2019/04/15 11:15  作者:admin  点击次数:

各部门及校园网各用户:
    近期一款GandCrab V5.2的“侠盗病毒”肆虐了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。,自2019年3月11日开始在中国肆虐,目前已攻击了上千台政府、企业以及相关科研机构的电脑。
    一、攻击手段
    包括但不尽以下方面,主要为垃圾邮件:
    1、攻击者首先会向受害人邮箱发送一封邮件,主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。受害者一旦下载并打开该附件,GandCrab V5.2会立刻对用户主机硬盘数据进行全盘加密,并让受害者访问特定网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。
    2、采用“网页挂马攻击”,即除了在一些非法网站上投放木马病毒,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。
    3、该病毒也有可能通过CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)以及Weblogic等漏洞进行传播。
    二、防御之法
    1. 不要打开来历不明的邮件附件;
    2. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;
    3. Windows中禁用U盘的自动运行功能;
    4. 及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播; 建议使用360高危漏洞免疫工具,从下面网址可直接下载:http://www.360.cn/webzhuanti/mianyigongju.html
    5. 对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。

    请各系统管理员、用户、各网络使用者按以上方法,做好备份、杀毒、打补丁、升级等工作,应用系统有中毒或入侵现象的,请立即报告信息中心。