网络安全预警通报

2019年第2期  （总第2期）

长江大学互联网与信息中心

2019年4月12日

【预警类型】　病毒预警

【预警内容】　“Globelmposter 3.0勒索病毒”和“GANDCRAB V5.2“

一、病毒情况

近日，境外某黑客组织已对我国有关政府部门展开了勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，Gap Ryong”，邮件附件名为“03-11-19.rar”。

二、病毒分析

Globelmposter 3.0勒索病毒是用自带的密码本破解服务器远程桌面3389端口服务的口令，破解后实现自动登录并把病毒体拷贝到服务器上运行，病毒将把本地文档加密，文档结尾的后缀名为*4444，被加密的文档会遭受比特币勒索，造成难以估计的损失。

GANDCRAB V5.2勒索病毒是2019年2月最新升级的勒索病毒版本，运行后将对用户主机硬盘数据全盘加密，并让受害用户访问指定网站下载Tor浏览器，随后通过Tor浏览器登录攻击者的数字货币支付窗口，要求受害用户缴纳赎金。

三、病毒处置建议

１、加强邮箱密码安全，建议开启安全登录，不要打开来历不明的邮件附件；

２、使用有效可靠的安全软件，及时升级病毒库；

３、在Windows中禁用U盘的自动运行功能；

４、及时升级操作系统和各类软件安全补丁，防止病毒利用漏洞传播；

５、对已感染电脑采取断网措施，防止病毒扩散蔓延；

６、清查电脑网络策略，确认关闭135、139、445、3389等可能传播勒索病毒的端口；禁用电脑的远程桌面功能，必须要用时将默认3389端口修改为其他端口；设置复杂的开机密码；

７、重要数据、文件及时做好多介质备份；

　 现互联网与信息中心已按照主题关键字进行了邮件过滤，但不排除病毒传播邮件出现其他主题。还请校内师生按照以下防范措施做好防范。如发现该病毒感染，请及时通报学校互联网与信息中心。