通知中心
網絡安全通報
各校園網用戶:
據國家網絡與信息安全信息通報中心監測發現,2019年3月11日起,境外某黑客組織對我國有關政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到!”,發件人名為“Min, Gap Ryong”,郵件附件名為“03-11-19.rar”。經分析研判,該勒索病毒版本號為GANDCRAB V5.2,是2019年2月最新升級的勒索病毒版本,運行后將對用戶主機硬盤數據全盤加密,并讓受害用戶訪問網址“https://www.torproject.org/”下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用戶繳納贖金。目前,我國部分政府部門郵箱已遭到攻擊。
當前正值“兩會”網絡安保時期,請各校園網用戶及時進行風險預警,做好排查處置工作。具體防范措施如下:一是不要打開來歷不明的郵件附件;二是及時安裝主流殺毒軟件,升級病毒庫,對相關系統進行全面掃描查殺;三是在Windows中禁用U盤的自動運行功能;四是及時升級操作系統安全補丁,升級Web、數據庫等服務程序,防止病毒利用漏洞傳播;五是對已感染主機或服務器采取斷網措施,防止病毒擴散蔓延。一旦發現信息系統遭攻擊后及時處置并報告。
電教信息中心
2019年3月14日