域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

2019年3月起，Coremail CAC安全中心在日常監(jiān)測中發(fā)現(xiàn)，境外某黑客組織對(duì)我國有關(guān)政府部門開展勒索病毒郵件攻擊，并且該種新型病毒郵件正呈蔓延的形式向各行業(yè)擴(kuò)散。

Coremail CAC安全專家對(duì)本次病毒威脅進(jìn)行了分析后發(fā)現(xiàn)，該勒索病毒版本號(hào)為GANDCRAB V5.2，是2019年2月該系列最新升級(jí)的勒索病毒版本，運(yùn)行后將對(duì)用戶主機(jī)硬盤數(shù)據(jù)全盤加密，并讓受害用戶訪問網(wǎng)址“https://www.torproject.org/”下載Tor瀏覽器，隨后通過Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa，要求受害用戶繳納贖金。

3月11日該病毒集中爆發(fā)當(dāng)天，CAC安全中心成功攔截了41,691封病毒郵件，識(shí)別率達(dá)到99%以上。由于此類病毒郵件危害較大，郵件用戶管理員及用戶應(yīng)提前做好風(fēng)險(xiǎn)預(yù)警，避免用戶誤信病毒郵件。

此類病毒郵件主題包含“警察局”“必須”等威脅性字眼，正文一般顯示為亂碼內(nèi)容，以恐嚇收信人點(diǎn)擊病毒附件，勒索贖金為主要目的。該病毒郵件主要特征為：主題是“你必須在3月11日下午3點(diǎn)向警察局報(bào)到!”；正文顯示亂碼；附件名為“03-11-19.rar”

以下為部分病毒郵件截圖。

3月13日，CAC安全中心接到用戶反饋，該司郵件系統(tǒng)使用CAC識(shí)別此類勒索郵件，成功抵御了本次病毒郵件的威脅。（共16個(gè)，直接拒絕8個(gè)，另有8個(gè)被識(shí)別為垃圾郵件）

CAC安全專家提醒，雖然現(xiàn)在已過了病毒集中爆發(fā)的時(shí)間，但此類病毒郵件并沒有停止蔓延，CAC安全中心已對(duì)這種惡意病毒郵件進(jìn)行了識(shí)別并攔截。后續(xù)用戶如若不想接收到這種惡意病毒郵件，建議郵件管理員可采取新建關(guān)鍵字規(guī)則的方式進(jìn)行攔截。

創(chuàng)建關(guān)鍵字規(guī)則攔截方式如下：

屏蔽主題”你必須在3月11日下午3點(diǎn)向警察局報(bào)到”。

屏蔽附件名“03-11-19.rar”。

對(duì)于普通用戶，CAC安全專家也提出了五點(diǎn)建議：一是不要打開來歷不明的郵件附件；二是及時(shí)安裝專業(yè)的殺毒軟件，升級(jí)病毒庫，對(duì)相關(guān)系統(tǒng)進(jìn)行全面的掃描查殺；三是禁用U盤的自動(dòng)運(yùn)行功能；四是及時(shí)升級(jí)操作系統(tǒng)安全補(bǔ)丁，升級(jí)web、數(shù)據(jù)庫等服務(wù)程序，防止病毒利用漏洞傳播；五是對(duì)已感染病毒的主機(jī)或服務(wù)器采取斷網(wǎng)措施，防止病毒擴(kuò)散蔓延。一旦發(fā)現(xiàn)網(wǎng)站系統(tǒng)遭攻擊后及時(shí)處置并報(bào)告相關(guān)管理員。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！