首页 > 传媒 > 关键词 > 瑞星最新资讯 > 正文

瑞星预警:黑客冒充政府机关发送钓鱼邮件传播GandCrab5.2勒索病毒

2019-03-14 10:41 · 稿源:站长之家用户投稿

     近日,瑞星安全专家发现国内有大量企业、机构被GandCrab 5. 2 勒索病毒攻击,黑客肆无忌惮的冒充政府机关发送恐吓邮件给受害者,诱使用户下载附件而导致重要文件被加密且无法解密。在此,瑞星公司提醒广大用户切勿点击陌生邮件,安装有效杀毒软件,以防被勒索病毒攻击。目前,瑞星所有个人及企业级产品均可对GandCrab 5. 2 勒索病毒进行查杀,瑞星之剑(下载地址:http://www.rising.com.cn/j/)可以有效拦截该勒索病毒。

图:瑞星ESM与瑞星之剑拦截查杀截图

      此前,GandCrab 5. 1 及之前的版本被解密后,GandCrab勒索病毒作者迅速更新了GandCrab 5. 2 版本,瑞星也在第一时间预警并分析了该病毒。而此次爆发的GandCrab 5. 2 勒索病毒与之前的版本相比,病毒整体执行的功能并没有太大变化。GandCrab 5. 1 及之前的版本之所以可以被解密,是由于病毒位于暗网的控制服务器被国外执法机构查获,所以可以获取到病毒作者私钥,也就是解密秘钥。但是最新的GandCrab 5. 2 无法获取其控制服务器,所以在没有病毒作者私钥的情况下,是无法解密被加密文件的。

      瑞星安全专家对相关攻击案例进行了分析:

      一种情况是,攻击者发送钓鱼邮件到受害者邮箱中,并恐吓受害者“必须在 3 月 11 日下午 3 点到警察局报到”,而诱导受害者点击邮件。

图:钓鱼邮件 

      邮件附件是一个rar格式的压缩包。

图:压缩包中的文件夹 

      解压后会出现一个exe程序,但该exe程序伪装成Office Word文档图标。

图:伪装成word文档的exe程序 

      一旦用户点击这个exe,病毒便开始运行,加密受害者文件。

      另外,GandCrab 5. 2 勒索病毒还会伪装成JPG图片,其实这是一个JS脚本,在没有显示后缀名的计算机中,非常具有迷惑性。

图:伪装成图片的JS脚本 

      一旦用户点击并运行了该脚本,就会调用Powershell下载GandCrab 5. 2 勒索病毒,病毒运行后就会加密受害者文件。

图:调用Powershell下载病毒 

      防范措施

      1、不打开陌生或可疑邮件,不下载邮件附件。

      2、不使用弱口令密码。

      3、多台机器不使用相同密码。

      4、及时更新漏洞补丁。

      5、安装杀毒软件及时更新病毒库。

      6、安装防勒索软件,防止未知病毒变种加密文件。

      紧急处理:

      广大用户可拨打瑞星客服热线。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 螣龙安科:警惕这些勒索病毒

    2020 年 4 月 7 日,360CERT监测发现网络上出现一款新型勒索病毒wannaRen,该勒索病毒会加密windows系统中几乎所有的文件,并且以.WannaRen作为后缀。360CERT该事件评定:危险等级为高危,影响面为广泛。在运行该勒索病毒后会弹出如下界面:经 360 安全大脑分析确认,“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“Shadow Brokers”组织。从三年前Wannacry席卷全球,至少 30 万用户中招,勒索病毒的威力可见一

  • 阳光能杀死新冠病毒?研究称夏季正午34分钟即可消灭九成病毒

    近日,据外媒报道,来自美国的一项新研究表明,在充足的夏季阳光下有可能会杀死九成的新冠病毒。该研究由美国食品药品监督管理局的科学家何塞·路易斯·萨格里潘蒂(Jose Luis Sa

  • 由于冠状病毒,Airbnb可能削减在Amazon Web Services上的支出

    [TechWeb]Airbnb首席执行官Brian Chesky表示,如果冠状病毒大流行继续对其业务造成压力,该公司准备在今年进一步削减预算。Chesky 在最近几个月表示,由于Covid-19危机,该公司经历了一轮裁员,冻结了招聘并暂停了营销活动,但仍有可能进一步削减其在亚马逊云计算服务上的支出空间。切斯基说:“亚马逊网络服务(AWS)和客户服务仍有机会提高我们使用数据的方式,处理联系人的效率。” “因此,我们将继续提高业务效率,但此刻业?

  • OKEx早报:泰央行加入数字货币,澳饮料巨头被勒索门罗币

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6月19日讯,昨日晚间BTC出现一轮小幅下滑接近50美元,通过OKEx平台交易数据可以看出,BTC今日开盘报9374.33美元,开盘后横盘整理,至4:30开始出现下滑,5:15时到达早间最低点9271.75美元,随后出现反弹行情,至7:30左右触及早间高点9405.59美元,截止发稿BTC报9366.08美元。图片来源:OKE

  • 我从创建应用中学到的12条病毒式传播法则

    托马斯·普约(Tomas Pueyo)是一名工程师,利用业余时间,他开发了手机游戏并在app store上发布,纯属娱乐。然而,某一天,他发现这款游戏火了。在不到 2 个月的时间里,它的下载量就达到了 5000 万。然后,很快它的增长就停滞了。因为太多人开发这种类型的游戏了。

  • 本田全球业务遭勒索软件攻击 部分产线被迫暂停运营

    日本汽车企业本田(Honda)证实,一起网络攻击事件导致其全球部分业务陷入停顿状态。该公司周二在一份简短声明中说,攻击造成了其日本总部以外的生产问题。本田强调:“我们正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。”

  • 顺丰回应货机检查出新冠病毒:假消息

    6 月 22 日,有网友在微博爆料称顺丰接到海关通报,称于 19 日抵达长沙的O37182 货机中检测出新冠病毒。该爆料人还表示,顺丰公司已按照海关要求,一是后续航班暂停货物运输;二是对长沙站所有顺丰员工集中隔离进行核酸检测,此次事件属于湖南辖区首次在货物中检测到新冠病毒。

  • 顺丰辟谣货机检测出新冠病毒:假消息

    据红网报道,今日,针对旗下货机检测出新冠病毒的传闻,顺丰方面回应称,确认为假消息。

  • 新冠疫情下,如何使用案板才能与病毒“绝缘”,疫控专家这样说!

    这两天,大家最关心的事情莫过于“北京新发地的疫情怎么样了?”。自连续56天无新增之后,北京再次出现新冠肺炎确诊病例。相关部门在新发地市场抽检时,从切割进口三文鱼的案板中检测到了新冠病毒,不少市民开始关心如何使用案板才能与病毒、细菌“绝缘”。中国疾控中心流行病学首席专家吴尊友,在接受人民日报专访时表示:食物一定要处理好,特别是生熟食物,它的器皿的存放一定不能混合,再一个尽可能的吃煮熟的食物,切生肉做熟食的案板要?

  • 微软增加了云计算资源以满足冠状病毒后的需求

    6月16日-微软宣布计划在遇到与冠状病毒大流行有关的激增需求后提高其云计算能力。这家大型技术公司指出,供应链中断将其反应推迟到了现在。该公司解释说,其努力包括增强其网络和数据中心容量以及更新其Azure弹性资源。COVID-19如何影响Microsoft的云基础架构在视频中,Microsoft Azure首席技术官Mark Russinovich全面介绍了COVID-19在过去90天内对他的组织的影响。

  • 警惕!扬州大学科研究表明:冲马桶不合盖病毒可蹿一米

    6月23日,据媒体报道,扬州大学科研团队发表在权威杂志《Physics of Fluids》上的一项新研究表明,冲马桶不合盖会使病毒传播达到地面近1米的距离。此前研究称新冠病毒存在粪口传播的可能,在此

  • 顺丰辟谣货机检测出新冠病毒 附顺丰辟谣全文

    日前有网传消息称,顺丰货机检查出新冠病毒?顺丰对此回应称此为假消息。6 月 22 日,有人在微博爆料称,「顺丰航空 20 日下午四点钟,接到长沙海关的通报, 19 日21: 23 抵达的O37182 达卡至长沙航班全货机,货物中检测到新冠病毒呈阳性」。

  • 网传顺丰货机检出新冠病毒 官方回应:假消息

    6月22日消息,有爆料称顺丰航空20日下午四点钟接到长沙海关的通报,19日21:23抵达的O37182达卡至长沙航班全货机,货物中检测到新冠病毒呈阳性。该爆料称顺丰公司已按照海关要求,一是后续航班

  • 甲骨文因病毒导致的订单延误错过了收入估算

    甲骨文 由于冠状病毒危机导致酒店,零售和运输行业的客户推迟购买,昨天公布的季度收入低于华尔街预期。由于企业收紧开支以应对经济不景气,因此受到大流行打击最严重的行业客户推迟了订单。竞争对手SAP SE 还标记了推迟的客户订单,这影响了其年度前景。首席执行官萨夫拉·卡茨(Safra Catz)在财报电话会议上表示:“随着季度的进展,我们看到交易减少,尤其是在受到大流行影响最大的行业中。”但是,随着国家开始重新

  • NASA研发阻止摸脸项链 预防新冠病毒传播原理介绍

    NASA研发阻止摸脸项链是怎么回事?据媒体报道,美国宇航局(NASA)喷气推进实验室开发了一款名为Pulse的项链,会在手部即将触碰脸部时发出振动警告,以减少新冠病毒的传播。

  • 顺丰辟谣货机检测出新冠病毒:网传信息为不实消息

    今日,顺丰集团发布《关于网传顺丰航空不实信息的声明》称,近期注意到有关“顺丰航空 6 月 19 日O37182 达卡-长沙国际航班进口货物新冠肺炎病毒检测结果呈阳性”的信息被传播扩散。

  • 顺丰回应“进口货物新冠肺炎病毒检测结果呈阳性”:不实消息

    【TechWeb】6月22日消息,顺丰集团发布官方声明称:近日,我们注意到有关“顺丰航空6月19日O37182达卡-长沙国际航班进口货物新冠肺炎病毒检测结果呈阳性”的信息被传播扩散。经核实确认,网传信息为不实消息,请勿轻信传播。顺丰表示,自新冠肺炎疫情发生以来,顺丰航空始终将运行安全、疫情防控放在首位,在航班运行保障过程中严格遵循国家及政府制定的防疫标准、积极配合相关部门完成进出口货物的监管手续,确保在安全的基础之?

  • 以色列研发充电口罩!可加热消灭新冠病毒 支持重复使用

    6月18日,据外媒报道,以色列的研究人员发明了一种可重复使用的口罩,可以使用手机充电器充电加热从而杀死新冠病毒。口罩外观类似标准N95口罩,前面有一个呼吸阀并用带子固定在头部。口罩的US

  • 数据:超过七成的美国人不想使用新冠病毒追踪APP

    调查数据显示,只有不到三成的美国人打算使用联系人追踪应用。该数据是美国安全公司Avira于 6 月 1 日对 2000 多名美国人进行的在线调查获得的。

  • NASA研发阻止摸脸项链:会发出振动警告预防新冠病毒传播

    6月29日,据媒体报道,美国航空航天局(NASA)喷气推进实验室开发了一款项链,会在手部即将触碰脸部时发出振动警告,以减少新冠病毒的传播。报道称,这款可穿戴设备名为Pulse,是一个3D打印的

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议