X
广告
首页 > 传媒 > 关键词  > 腾讯安全最新资讯  > 正文

腾讯安全预警:GandCrab勒索病毒冒充公安进行钓鱼邮件攻击

2019-03-14 11:14 · 稿源: 腾讯安全

  当你莫名收到一封号称“警察”发来的邮件,有何感想?是点击观看还是置之不理?这个时候就需要冷静地判断一下,这样的邮件是不是由不法分子伪装的钓鱼邮件?近期,腾讯安全御见威胁情报中心监测发现,部分政府部门的工作人员收到了来自GandCrab5. 2 勒索病毒的鱼叉邮件攻击。攻击邮件主题为“你必须在 3 月 11 日下午 3 点向警察局报到!”包含“Min,Gap Ryong”及其他假冒的发件人约 70 余个,邮件附件名为“03-11-19.rar”,用户一旦点击运行该文件,植入其中的GandCrab5. 2 勒索病毒便会自动运行,电脑上所有工作和个人文件将会被加密,以此进行敲诈勒索牟取非法利益。

  (图:GandCrab5. 2 勒索病毒伪装邮件页面)

  作为目前国内最为活跃的勒索病毒之一,GandCrab勒索病毒仅在 2018 年就先后经过 5 次大版本更新。该病毒在国内擅长使用弱口令、网页挂马、垃圾邮件等多种方式进行传播。同时,该病毒变种更新速度极快,平均每两个月即可完成一次变种升级,给用户网络带来极大的安全隐患。值得一提的是,由于该病毒采用RSA+Salsa20 的加密方式,意味着中招用户没有拿到病毒作者手中私钥,常规情况下无法进行解密。

  不同于以往变种通过Seamless恶意广告软件和水坑攻击,本次GandCrab5. 2 勒索病毒主要利用投递恶意软件完成病毒传播。据悉,近期GandCrab5. 2 勒索病毒在国内投递恶意邮件进行传播的形式较多,利用各类文件格式诱导用户运行,目前已发现包括exe文件、使用空格作为伪装的超长文件名、PDF文件以及doc宏文档等形式,这样高超的伪装手法,往往令用户防不胜防。

  (图:内含exe文件的病毒附件)

  当前,不断变换作案手法的勒索病毒往往令用户难以察觉,用户稍有不慎,便会深陷勒索病毒的魔爪之中,因此做好日常预防工作就显得十分必要。腾讯安全反病毒实验室负责人马劲松提醒政府单位用户,轻易不要打开来历不明的邮件,另外如果无法确认文件来源的可靠性,建议不要启用office的宏功能;尽量关闭不必要的文件共享和端口,对重要文件和数据进行定期非本地备份;采用高强度的密码,同时对没有互联需求的服务器/工作站内部访问设置相应控制;推荐全网安装御点终端安全管理系统,终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助政府单位管理者全面了解、管理政府单位内网安全状况、保护政府单位网络安全。

  (图:腾讯御点终端安全管理系统)

  据悉,腾讯御点终端安全管理系统除了能够有针对性地查杀病毒攻击外,还与腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台以及腾讯御知网络空间风险雷达等产品,在终端安全、边界安全、网站监测、统一监测方面为政府单位用户建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,提供行业解决方案,全方位立体化保障政府单位用户的网络安全。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 报道称Facebook抵制旨在减少病毒式传播内容的变化

    据报道,在2020年美国总统大选之前,Facebook的高管们抵制了有助于减少虚假和煽动性内容的努力,因为他们担心这样做会损害该平台的使用和增长。《华尔街日报》援引泄露的内部文件称,Facebook的员工提出了一些可以减缓病毒式内容传播的改变,如取消转发按钮或停止推广转发的内容,除非是来自用户的朋友。报道称,支持进行这类改变的人是负责Facebook健康计划的金康兴。但是,诸如Facebook广告部主管John Hegeman等高管提出了对扼杀

  • 以数据安护航数字政务,腾讯安全荣获数据安三项大奖

    9 月 23 日- 24 日,由中国信息协会主办的 2021 第三届中国电子政务安全大会在北京顺利召开,腾讯安全在本次大会推优评选中摘得“ 2021 中国数据安全领导力企业”、“ 2021 中国数据安全优秀解决方案”、“ 2021 中国数据安全优秀样板工程”三项大奖。“政府数字化转型离不开信息安全的保驾护航,随着网络化、数字化、智能化的日益深入,新的安全挑战将持续存在数字化转型全过程。”中国信息协会副会长吴钰在开幕式中提到,本次大?

  • 腾讯安全NDR方案获球IPv6优秀解决方案奖

    2021 年 10 月 21 日- 22 日,由全球IPv6 论坛(IPv6Forum)和下一代互联网国家工程中心主办的“ 2021 全球IPv6 下一代互联网峰会”(以下简称峰会)在广州召开。作为下一代互联网产业领域的全球性年度盛会,峰会主要聚焦千行百业的IPv6 部署及应用,探讨IPv6 下一代互联网领域的前沿技术趋势,共筑开放共赢的IPv6 产业生态。峰会上,腾讯云与招商银行联合申报的“腾讯检测响应驱动的安全运营解决方案”获得“IPv6 优秀实践”奖。?

  • 国家网络安宣传周圆满落幕 腾讯安全积极参与展现数字时代“安担当”

    网络安全为人民,网络安全靠人民。 10 月 11 日至 17 日, 2021 年国家网络安全宣传周在全国范围内广泛开展。“增强全社会网络安全意识,护航产业发展”也是腾讯安全一直以来的重要工作内容。今年网络安全周,作为互联网安全领先品牌,腾讯安全携多项技术创新成果与实践案例,积极参与到西安、武汉、长沙等全国多地网安周活动中,与各地政府及行业伙伴紧密合作,深入贯彻网络安全宣传周的活动精神,推广网络安全前沿技术,引导群众

  • 腾讯安全发布安托管服务MSS,推动网络安建设向服务驱动转变

    近年来,随着黑产组织逐渐规模化、产业化,网络攻击态势愈发严峻;同时,由于DevOps、云原生等新技术的落地,以及IT架构的变化,企业研发和运营的模型随之改变,风险应对策略也越发复杂,越来越多的安全事件表明,诸多企业现有的安全建设体系已经无法满足云化场景下新的安全挑战。为了应对数实融合趋势下的网络安全需求, 2021 年 10 月 22 日,腾讯安全发布了安全托管服务MSS,依托腾讯 20 多年的攻防实战经验和行业领先的情报感?

  • 共建“短信轰炸”黑产链条治理,腾讯安全验证码能力助力企业免遭黑产利用

    近日,广西壮族自治区来宾市公安局网安支队联合武宣警方,经过近两个月的奋战,成功破获广西首例短信轰炸案件。今年 6 月,来宾市公安局网安支队接到举报,有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索,在腾讯守护者计划安全团队的协助下,来宾市公安局网安支队通过调查,最终锁定犯罪嫌疑人并实施抓捕行动。经审讯,犯罪嫌疑人卓某健交代其代理短信轰炸(又称“呼死你”)等非法服务,并以发?

  • 双“管”齐下 精准防骗——腾讯安全反欺诈方案亮相2021年国家网络安宣传周

    2021 年国家网络安全宣传周网络安全博览会于 10 月 8 日在西安国际会展中心正式启动。本届宣传周,以“网络安全为人民,网络安全靠人民”为主题,展示了网络安全领域的重大成就,以及网络安全前沿技术、新型产品等。腾讯安全作为主要参展单位,现场以安全“护航舰”的展台装置创意,为观众带来六大产品方案的沉浸式体验效果。其中,以呈现腾讯手机管家&电脑管家双管联动15. 0 版本的“管理站”,基于当下电信网络诈骗问题,首次打?

  • 腾讯安全发布《APP隐私合规白皮书》,助力企业移动应用隐私合规

    近年来,随着互联网技术在全球的飞速发展,人类社会已被裹挟进“大数据”时代,个人信息安全问题也成为全社会关注的议题。随着《个人信息保护法》(草案)、《数据安全法》等一系列法律法规对于个人信息保护的规范,用户隐私保护也正式提上企业发展议程。近日,腾讯安全正式发布《灵鲲APP隐私合规产品白皮书》(以下简称《白皮书》),报告就数字化浪潮下,企业面临的数据安全与用户隐私安全外部环境和现实困难展开了讨论,并介绍?

  • 腾讯安全亮相2021年国家网络安宣传周 筑牢产业数字化升级安底座

    金秋长安,网安国安。 10 月 8 日,为期 7 天的 2021 年国家网络安全宣传周网络安全博览会(以下简称“博览会”)在西安国际会展中心正式拉开序幕。作为互联网安全领先品牌,以及本届宣传周的主要参展单位,腾讯安全将继续向社会各界展示其护航 18 大行业、助力上万家企业客户安全上云的实践成果。据了解,网络安全宣传周一直以来聚焦网络安全领域热点,通过网络安全实验、典型案例曝光等形式,宣传网络安全知识,提升社会网络安全

  • 曾窃取了苹果MacBook原理图的勒索软件集团在联合行动中被关闭

    时间回到今年4月,勒索软件集团REvil曾攻击了苹果供应商广达电脑并能够窃取概述本周早些时候宣布的14和16英寸MacBook Pro型号设计的原理图。这些原理图泄露了新机器的设计,当时,REvil威胁称,如果苹果不在5月1日前支付5000万美元的赎金就会公布其他文件。不过这种情况在几天后就消失了,REvil神秘地从其网站上删除了所有跟苹果有关的文件和敲诈威胁。此后,人们再也没有听到关于REvil攻击苹果的进一步消息,但事实证明,有一个多

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天