当前位置: 首页 > 网络安全 > 正文

传播“侠盗”勒索病毒韩语垃圾邮件预警

【来源: | 发布日期:2019-05-27 】
近日,亚信安全截获传播“侠盗”勒索病毒(GandCrab)的韩语垃圾邮件, 此类垃圾邮件假冒快递公司向收件人发送虚假订单信息,诱骗用户打开包含GandCrab勒索病毒的邮件附件,亚信安全已经拦截该病毒,并将其命名为Ransom.Win32.GANDCRAB.TIOIBOCX。
【传播“侠盗”勒索病毒(GandCrab)的韩语垃圾邮件范例】
此次截获的垃圾邮件的主题为“SHIPPED ORDER INCORRECT.”,邮件正文则是用韩语撰写的假冒快递公司发送运单通知,附件则是RAR文件,该RAR文件包含一个名为Fedex-info_2019-05-15_02-24.dok的可执行文件,此文件即为GandCrab勒索病毒。
     执行该文件后,其会终止被感染系统中的特定进程,加密系统中的文件,提示勒索赎金信息。
解决方案

1、不要点击来源不明的邮件及附件;
2、不要访问邮件中的可疑链接;
3、尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆;
4、尽量关闭不必要的文件共享;
5、采用高强度的密码,避免使用弱口令密码,并定期更换密码;
6、浏览网页时不下载运行可疑程序;
7、及时更新系统,更新应用程序;打全系统及应用程序补丁程序;
8、请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

亚信安全解决方案

1、亚信安全垃圾邮件病毒码版本4620已经可以拦截此类垃圾邮件,请及时升级垃圾邮件病毒码版本。
2、亚信安全病毒码版本15.121.60.,云病毒码版本15.121.71.,全球码版本15.123.00已经可以检测,请用户及时升级病毒码版本。

总结:

     此次截获的垃圾邮件是针对韩语用户传播“侠盗”勒索病毒,不排除该病毒会在全球范围内针对其它语种发动定向攻击,亚信安全提醒用户,可以通过部署网关类产品作为第一道防线,在源头上进行阻断;桌面防护产品可以有效阻止威胁到达客户端;人员安全意识培训也是必不可少的环节。