时时彩网_重庆时时彩官网_时时彩网上投注平台,官网,官方网站,官方网址

          <pre id="n5d19"></pre>
              <em id="n5d19"></em>

              <big id="n5d19"></big>

              20年,我们专注邮件技术

              Coremail邮件系统开始研发于1999年,目前在中国大陆地区拥有超过10亿终端用户,是政府、企业等机构广泛使用的邮件系统。

              <返回新闻列表

              CoremailCAC安全防范:勒索病毒GANDCRAB攻击,识别率99%

              发布时间:2019/03/20 23:58:03

              2019年3月起,CoremailCAC安全中心在日常监测中发现,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击,并且该种新型病毒邮件正呈蔓延的形式向各行业扩散。

              CoremailCAC安全专家对本次病毒威胁进行了分析后发现,该勒索病毒版本号为GANDCRABV5.2,是20192月该系列最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址https://www.torproject.org/”下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用户缴纳赎金。

              3月11日该病毒集中爆发当天,CAC安全中心成功拦截了41,691封病毒邮件,识别率达到99%以上。由于此类病毒邮件危害较大,邮件用户管理员及用户应提前做好风险预警,避免用户误信病毒邮件。

              此类病毒邮件主题包含“警察局”“必须”等威胁性字眼,正文一般显示为乱码内容,以恐吓收信人点击病毒附件,勒索赎金为主要目的。该病毒邮件主要特征为:主题是“你必须在311日下午3点向警察局报到!”;正文显示乱码;附件名为“03-11-19.rar

              以下为部分病毒邮件截图。


              3月13日,CAC安全中心接到用户反馈,该司邮件系统使用CAC识别此类勒索邮件,成功抵御了本次病毒邮件的威胁。(共16个,直接拒绝8个,另有8个被识别为垃圾邮件)

              CAC安全专家提醒,虽然现在已过了病毒集中爆发的时间,但此类病毒邮件并没有停止蔓延,CAC安全中心已对这种恶意病毒邮件进行了识别并拦截。后续用户如若不想接收到这种恶意病毒邮件,建议邮件管理员可采取新建关键字规则的方式进行拦截。

              创建关键字规则拦截方式如下:

              屏蔽主题你必须在311日下午3点向警察局报到

              屏蔽附件名“03-11-19.rar”。

              对于普通用户,CAC安全专家也提出了五点建议:一是不要打开来历不明的邮件附件;二是及时安装专业的杀毒软件,升级病毒库,对相关系统进行全面的扫描查杀;三是禁用U盘的自动运行功能;四是及时升级操作系统安全补丁,升级web、数据库等服务程序,防止病毒利用漏洞传播;五是对已感染病毒的主机或服务器采取断网措施,防止病毒扩散蔓延。一旦发现网站系统遭攻击后及时处置并报告相关管理员。

              上一篇: Coremail参与Bright Internet国际合作,从源头上降低网络威胁 下一篇: 等级保护2.0时代,邮件等保如何开展

              分享至:
              <返回新闻列表
              返回
              顶部

              Sitemap

              beplay官网| 宝马时时彩平台| beplay中国违法吗|