<kbd id='fyrnz'></kbd><address id='uzplx'><style id='kmfzu'></style></address><button id='nreef'></button>

          20年,我們專注郵件技術

          Coremail郵件系統開始研發于1999年,目前在中國大陸地區擁有超過10億終端用戶,是政府、企業等機構廣泛使用的郵件系統。

          <返回新聞列表

          CoremailCAC安全防範︰勒索病毒GANDCRAB攻擊,識別率99%

          發布時間︰2019/03/20 23:58:03

          2019年3月起,CoremailCAC安全中心在日常監測中發現,境外某黑客組織對我國有關政府部門開展勒索病毒郵件攻擊,並且該種新型病毒郵件正呈蔓延的形式向各行業擴散。

          CoremailCAC安全專家對本次病毒威脅進行了分析後發現,該勒索病毒版本號為GANDCRABV5.2,是20192月該系列最新升級的勒索病毒版本,運行後將對用戶主機硬盤數據全盤加密,並讓受害用戶訪問網址”下載Tor瀏覽器,隨後通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口,要求受害用戶繳納贖金。

          3月11日該病毒集中爆發當天,CAC安全中心成功攔截了41,691封病毒郵件,識別率達到99%以上。由于此類病毒郵件︰ 洗,郵件用戶管理員及用戶應提前做好風險預警,避免用戶誤信病毒郵件。

          此類病毒郵件主題包含“警察局”“必須”等威脅性字眼,正文一般顯示為亂碼內容,以恐嚇收信人點擊病毒附件,勒索贖金為主要目的。該病毒郵件主要特征為︰主題是“你必須在311日下午3點向警察局報到!”;正文顯示亂碼;附件名為“03-11-19.rar

          以下為部分病毒郵件截圖。


          3月13日,CAC安全中心接到用戶反。 盟居始低呈褂span>CAC識別此類勒索郵件,成功抵御了本次病毒郵件的威脅。(共16個,直接拒絕8個,另有8個被識別為垃圾郵件)

          CAC安全專家提醒,雖然現在已過了病毒集中爆發的時間,但此類病毒郵件並沒有停止蔓延,CAC安全中心已對這種惡意病毒郵件進行了識別並攔截。後續用戶如若不想接收到這種惡意病毒郵件,建議郵件管理員可采取新建關鍵字規則的方式進行攔截。

          創建關鍵字規則攔截方式如下︰

          屏蔽主題你必須在311日下午3點向警察局報到。

          屏蔽附件名“03-11-19.rar”。

          對于普通用戶,CAC安全專家也提出了五點建議︰一是不要打開來歷不明的郵件附件;二是及時安裝專業的殺毒軟件,升級病毒庫,對相關系統進行全面的掃描查殺;三是禁用U盤的自動運行功能;四是及時升級操作系統安全補。 span>web、數據庫等服務程序,防止病毒利用漏洞傳播;五是對已感染病毒的主機或服務器采取斷網措施,防止病毒擴散蔓延。一旦發現網站系統遭攻擊後及時處置並報告相關管理員。

          返回
          頂部