国家计算机病毒中心监测发现勒索软件新变种

　　新华社天津3月15日电(记者张建新)国家计算机病毒应急处理中心监测发现，GandCrab V5.2勒索软件新变种通过滥发钓鱼邮件向国内政府和企业用户发起攻击。

　　勒索软件新变种发件人邮箱为，Jae-hyun@idabostian.com，发件人名称为Min，Gap Ryong，其中还包含伪造的来自公安机关的网站图片。

　　该勒索软件针对Windows操作系统主机，用户一旦被感染，重要数据会被加密，目前被该勒索软件加密的文件无法解密还原。

　　据悉，GandCrab勒索软件最早出现于2018年2月，是典型的“勒索软件即服务”(Ransomware-As-A-Service)网络地下黑色产业的产品。其传播方式多样，涵盖僵尸网络、漏洞利用工具包、恶意软件下载器、滥发钓鱼邮件、恶意捆绑等。

　　国家计算机病毒应急处理中心建议，国内用户应提高网络安全意识，不要随意打开不明来历的邮件附件；关闭远程桌面服务端口或对访问IP地址进行限制；尽量关闭不必要的文件共享；避免使用弱口令和在内网中使用重复口令，并定期更换密码；经常对重要文件数据进行非本地备份。如果数据已经被GandCrab V5.2版本加密，建议对被加密数据进行备份，等待后续可能推出的解密工具。