紧急通知:防范一起针对政府部门的勒索病毒邮件攻击

释放双眼,带上耳机,听听看~!

走近卡巴斯基(八)

前     言 杀毒软件市场硝烟四起,很多免费产品的出现,让大家忘记了杀毒软件的本质是什么,很多人更关注的是谁更便宜,而不是谁更安全。近期很多人被勒索病毒感染,这些人的电脑上大多安装的有杀毒软件,有一个中过毒的客户感慨说:原来免费的才是最贵的。

【紧急通知】据国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。

邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。经分析研判,该勒索病毒版本号为GANDCRAB V5.2,是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址“https://www.torproject.org/”下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用户缴纳赎金。

当前正值“两会”网络安保时期,请各成员单位及时进行风险公告,做好排查处置工作。具体防范措施如下:一是不要打开来历不明的邮件附件;二是及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;三是在Windows中禁用U盘的自动运行功能;四是及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;五是对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。一旦发现网站系统遭攻击后及时处置并报告。

注:发件人Min,Gap Ryong是三个月前刚上任的韩国警察局长,我估计这个应该是针对韩国的攻击吧。

论工控生产系统的数据备份及系统灾难恢复方法

论工控生产系统的数据备份及系统灾难恢复方法 目   录 一、 初识工控生产系统 1. 应用架构与部署方式 2. 硬件组成 3. 操作系统 4. 应用程序 二、 工控机数据与系统保护方面的问题 1. 数据重要  VS  系统重要 2. 硬件容易损坏 3. 工控机应用程序复杂 4. 昂贵的

关于关注:大兵说安全

本文源自微信公众号:大兵说安全

小心,一大波病毒来袭!!

前天(1月16日),几个不同的合作伙伴联系到我和同事,说郑州某医院网络出现大面积故障,业务停顿,怀疑被病毒攻击,希望我们能进行技术支持。 收到报告,我紧急抽调了两名工程师开车直奔客户现场。 晚上九点,到达客户现场,和客户的工程师一起分析情况,并

人已赞赏
安全工具

灾难恢复能力国家标准等级介绍

2019-10-14 17:33:25

安全工具

走近卡巴斯基(八)

2019-10-14 17:33:32

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索