LOL电竞比赛
您好:歡迎來到湛江市第二中學!
校風: 團結 · 勤奮 · 嚴謹 · 活潑,,校訓: 愛國 · 敬業 · 求實 · 創新

關于防范新型勒索病毒的緊急通知

發稿時間: 2019年03月13日   瀏覽量: 1578    作者: 湛江市公安局網警支隊    字體顯示:

原文:

各單位:

根據據國家網絡與信息安全信息通報中心監測發現,2019年3月11日起,境外某黑客組織對我國有關政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到!”,發件人名為“Min,Gap Ryong”,郵件附件名為“03-11-19.rar”。經分析研判,該勒索病毒版本號為GANDCRAB V5.2,是2019年2月最新升級的勒索病毒版本,運行后將對用戶主機硬盤數據全盤加密,并讓受害用戶訪問網址“https://www.torproject.org/”下載Tor瀏覽器,隨后通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用戶繳納贖金。目前,我國已有部分單位的郵箱已遭到攻擊。

上述情況,請各單位高度重視,立即行動,迅速落實(但不限于)以下工作措施:

一、立即報告領導,并立即把相關情況通報到本單位所有工作人員,務必做到單位內部人人就皆知,確保不要打開來歷不明的郵件及郵件附件;

二、立即做好重要數據的備份,包括每臺主機上的數據備份。對利用服務器(主機)作數據備份的,備份服務器(或主機)不能與數據存儲主機在同一網段。

三、立即全面排查并全面升級操作系統安全補丁,升級Web、數據庫等服務程序,防止病毒利用漏洞傳播;

四、立即安裝安裝主流殺毒軟件,升級病毒庫,對相關系統進行全面掃描查殺;

五、立即在Windows中禁用U盤的自動運行功能;

六、立即全面加強網絡安全運行監測,及時發現和迅速應對處置問題。對發現已感染主機或服務器采取斷網措施,防止病毒擴散蔓延。一旦發現網站系統遭攻擊后及時處置并報告;對需要應急技術支撐的,請及時與市公安局網警支隊或相關支撐單位報告、聯系;

七、立即通過文件、工作群組、手機短信或電話等方式,把相關情況和工作要求第一時間通報到各單位的所有下屬、下級單位,督促立即做好防范應對工作;

如工作不重視,行動緩慢、措施不力,造成嚴重后果的,單位相關領導及責任人將被追責。

工作遇到問題,請及時報告。

湛江市公安局網警支隊
2019年3月13日

附:網管中心關于GlobeImposter勒索病毒的防范措施

  各部門如有自行運維的重要網站和信息系統,請務必按湛江市公安局網警支隊要求做好排查處置、預警防范工作,各普通用戶也要做好防范措施。

  具體如下:

  1、不要打開來歷不明的郵件附件;

  2、及時安裝主流殺毒軟件,升級病毒庫,對相關系統進行全面掃描查殺;

  3、在Windows中禁用U盤的自動運行功能;清查網絡策略,確認關閉139、139、445、3389等可能傳播勒索病毒的端口。

  4、及時升級操作系統安全補丁,升級Web、數據庫等服務程序,防止病毒利用漏洞傳播;

  5、對已感染主機或服務器采取斷網措施,防止病毒擴散蔓延。

  6、加強應急處置,加強監測,進一步完善網絡與信息系統突發事件應急預案,確保突發事件應急響應及時、規范、有效。

  7、及時上報事件,突出情況及時通知網管中心。

粵ICP備11017586號

地址:湛江市開發區龍平北路    郵編:524022
電話:0759 - 3371988    傳真:0759 - 3371989
郵箱:[email protected]
地圖:百度地圖    Google地圖    騰訊地圖

X關閉
LOL电竞比赛 北京pk赛车开记录 足彩怎么买中奖率高 汇彩网app 大乐透历史对比查询器 av女优有谁 彩票为什么不能网购 乌鲁木齐温州大酒店小姐 中国足球竞彩网 最稳定玩法北京pk10 球探篮球即时比分直播