近日,有消息顯示,我國部分政府部門和醫院等公立機構遭遇到國外黑客攻擊。此次攻擊中,黑客組織利用勒索病毒對上述機構展開郵件攻擊。
中宏網記者從國家網絡安全與信息通報中心瞭解到,從2019年3月11日起,境外不明黑客組織對我國部分政府部門開展勒索病毒郵件攻擊。這些郵件的標題是“你必須在3月11日下午3點向警察局報到!”,這些郵件的發件者名為“Min,GapRyong”(部分部門反映還有其他的假冒發件人約70多個),另外這些郵件中無一例外都附有名為“03-11-19.rar”的壓縮文件,而不明真相者一旦打開這些附件將會中招。
另外,據有關媒體的瞭解,多個政府單位和企業受到了緊急通知,湖北省宜昌市夷陵區政府、中國菸草旗下福建武夷菸葉有限公司、中國科學院金屬研究所等在其官網發佈了上述消息。騰訊、360等互聯網安全公司發佈了預警信息。
據國內一些計算機安全防護企業監測顯示,此次黑客們使用的“武器”是名為“GandCrab勒索病毒”。他是國內目前最活躍的勒索病毒之一,該病毒在過去一年時間經過5次大版本更新,騰訊威脅情報中心曾多次發佈預警,該病毒作者也一直和安全廠商、執法部門斗智鬥勇。該病毒在國內擅長使用弱口令爆破,掛馬,垃圾郵件傳播,該病毒由於使用了RSA+Salsa20的加密方式。無法拿到病毒作者手中私鑰常規情況下無法解密。
業內人士認為,目前發現眾多GandCrab 5.2系列版本病毒會使用一個固定名為BitHuender的互斥量,Bitdefender曾多次聯合警方對GandCrab勒索病毒進行物理打擊,對過去多個歷史版本的病毒進行了解密,病毒作者互斥體起名與Bitdefender神似,猜測故意為之。
如何有效防範這種病毒,計算機專家給出的安全建議是:
1、儘量關閉不必要的端口,如:445、135,139等,對3389,5900等端口可進行白名單配置,只允許白名單內的IP連接登陸。
2、儘量關閉不必要的文件共享,如有需要,請使用ACL和強密碼保護來限制訪問權限,禁用對共享文件夾的匿名訪問。
3、採用高強度的密碼,避免使用弱口令密碼,並定期更換密碼。建議服務器密碼使用高強度且無規律密碼,並且強制要求每個服務器使用不同密碼管理。
4、對沒有互聯需求的服務器/工作站內部訪問設置相應控制,避免可連外網服務器被攻擊後作為跳板進一步攻擊其他服務器。
5、對重要文件和數據(數據庫等數據)進行定期非本地備份。
6、教育終端用戶謹慎下載陌生郵件附件,若非必要,應禁止啟用Office宏代碼。
7、在終端/服務器部署專業安全防護軟件,Web服務器可考慮部署在騰訊雲等具備專業安全防護能力的雲服務。
8、建議全網安裝御點終端安全管理系統。御點終端安全管理系統具備終端殺毒統一管控、修復漏洞統一管控,以及策略管控等全方位的安全管理功能,可幫助企業管理者全面瞭解、管理企業內網安全狀況、保護企業安全。
閱讀更多 江湖小靈通 的文章
