新华社天津3月15日电(记者张建新)国家计算机病毒应急处理中心监测发现,GandCrab V5.2勒索软件新变种通过滥发钓鱼邮件向国内政府和企业用户发起攻击。
勒索软件新变种发件人邮箱为,Jae-hyun@idabostian.com,发件人名称为Min,Gap Ryong,其中还包含伪造的来自公安机关的网站图片。
该勒索软件针对Windows操作系统主机,用户一旦被感染,重要数据会被加密,目前被该勒索软件加密的文件无法解密还原。
据悉,GandCrab勒索软件最早出现于2018年2月,是典型的“勒索软件即服务”(Ransomware-As-A-Service)网络地下黑色产业的产品。其传播方式多样,涵盖僵尸网络、漏洞利用工具包、恶意软件下载器、滥发钓鱼邮件、恶意捆绑等。
国家计算机病毒应急处理中心建议,国内用户应提高网络安全意识,不要随意打开不明来历的邮件附件;关闭远程桌面服务端口或对访问IP地址进行限制;尽量关闭不必要的文件共享;避免使用弱口令和在内网中使用重复口令,并定期更换密码;经常对重要文件数据进行非本地备份。如果数据已经被GandCrab V5.2版本加密,建议对被加密数据进行备份,等待后续可能推出的解密工具。