宜昌市政府部门发布 GandCrab 勒索软件防范预警通报
据湖北省宜昌市夷陵区人民政府发布的最新预警通报, 目前名为GandCrab勒索软件正在伺机进行钓鱼攻击。
夷陵区政府在通报中称国家网络与信息安全信息通报中心监测到境外黑客组织对我们有关政府部门展开攻击。
目前被发现的攻击方式主要是通过钓鱼邮件添加恶意附件的形式,邮件标题称必须在某个时候到警察局报道。
收到邮件的用户若轻信其内容打开附带的恶意附件, 则会感染近期肆掠的GandCrab勒索软件并加密文件等。
GandCrab勒索软件简介:
该勒索软件是近期非常活跃的勒索软件,此软件v5.1及之前版本已经被公开密钥因此可以通过解密工具解密。
但背后的黑客组织已经发布v5.2升级版并重新更换密钥,当前若被感染则加密所有文件并且也无法正常解密。
感染后此勒索软件还会自动加载洋葱浏览器要求用户登录支付窗口,向黑客缴纳比特币赎金以换取加密密钥。
多种攻击方式广泛传播:
除夷陵区人民政府公布的这种钓鱼邮件攻击外, GandCrab还通过各种下载站传播以达到快速扩散的目的等。
若成功感染电脑则还会尝试感染局域网中的其他电脑,感染后均会利用强加密算法以锁定受害者的所有文件。
目前受v5.2版感染的受害者在全球范围内都非常多,因此用户也需要及时关注此类信息防范潜在的网络攻击。
备份和主动进行防范:
应对勒索软件最重要也是必备的方式就是备份文件,只要及时备份即便遭到感染也可以快速将文件恢复等等。
同时夷陵区人民政府也提醒大家不要打开来历不明的邮件附件、安装主流杀毒软件并及时升级杀软病毒库等。
如果经常使用优盘的话也要在系统里禁止优盘自动运行,防止优盘卸载勒索软件后在连接其他电脑执行感染。
最后及时升级操作系统的安全补丁并升级WEB和数据库等相关服务,防止病毒利用潜在的安全漏洞进行传播。