欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

安全预警:境外黑客组织攻击我国机构 教育医疗是重灾区

来源:本站整理 作者:佚名 时间:2019-03-15 TAG: 我要投稿

黑吧安全网从相关部门了解到:从3月11日起,境外某黑客组织向我国开展勒索邮件攻击,邮件中带有GandCrab5.2勒索病毒,已有少数企业用户中招。


 

在成功入侵电脑之后,病毒会加密电脑上的重要数据文件(类型超过400种),根据加密的文件数量,向中招用户勒索赎金1000美元-5000美元不等。目前教育、医疗等重要机构是其重点攻击对象。

  病毒邮件主题为“你必须在3月11日下午3点到警察局报到!”,发件人名为“Min,GapRyong”,邮件附件名为“03-11-19.rar”。用户如果被骗打开附件,电脑就会中毒。

  安全厂商瑞星公司发布病毒分析,邮件中携带的勒索病毒版本号为GandCrab5.2,是2019年2月最新升级的勒索病毒版本。病毒发作后对用户主机硬盘数据全盘加密,并让受害用户访问网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口,要求受害用户缴纳赎金。

  瑞星公司提醒广大用户切勿点击陌生邮件,安装有效杀毒软件,以防被勒索病毒攻击。目前,瑞星所有个人及企业级产品均可对GandCrab 5.2勒索病毒进行查杀,瑞星之剑可以有效拦截该勒索病毒。

  瑞星安全专家介绍说,GandCrab 5.1及之前的版本可以被完美解密,这让很多中毒用户对病毒危害性估计不足。但那些病毒之所以可以被解密,是由于病毒位于暗网的控制服务器被国外执法机构查获,所以可以获取到病毒作者私钥,也就是解密秘钥。

  但是最新的GandCrab 5.2控制服务器尚未被查获,解密密钥无法获取,一旦中毒无法解密。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载