關于防范新型勒索病毒的緊急通知

原文：

各單位：

根據據國家網絡與信息安全信息通報中心監測發現，2019年3月11日起，境外某黑客組織對我國有關政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到！”，發件人名為“Min，Gap Ryong”，郵件附件名為“03-11-19.rar”。經分析研判，該勒索病毒版本號為GANDCRAB V5.2，是2019年2月最新升級的勒索病毒版本，運行后將對用戶主機硬盤數據全盤加密，并讓受害用戶訪問網址“https://www.torproject.org/”下載Tor瀏覽器，隨后通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa，要求受害用戶繳納贖金。目前，我國已有部分單位的郵箱已遭到攻擊。

上述情況，請各單位高度重視，立即行動，迅速落實（但不限于）以下工作措施：

一、立即報告領導，并立即把相關情況通報到本單位所有工作人員，務必做到單位內部人人就皆知，確保不要打開來歷不明的郵件及郵件附件；

二、立即做好重要數據的備份，包括每臺主機上的數據備份。對利用服務器（主機）作數據備份的，備份服務器（或主機）不能與數據存儲主機在同一網段。

三、立即全面排查并全面升級操作系統安全補丁，升級Web、數據庫等服務程序，防止病毒利用漏洞傳播；

四、立即安裝安裝主流殺毒軟件，升級病毒庫，對相關系統進行全面掃描查殺；

五、立即在Windows中禁用U盤的自動運行功能；

六、立即全面加強網絡安全運行監測，及時發現和迅速應對處置問題。對發現已感染主機或服務器采取斷網措施，防止病毒擴散蔓延。一旦發現網站系統遭攻擊后及時處置并報告；對需要應急技術支撐的，請及時與市公安局網警支隊或相關支撐單位報告、聯系；

七、立即通過文件、工作群組、手機短信或電話等方式，把相關情況和工作要求第一時間通報到各單位的所有下屬、下級單位，督促立即做好防范應對工作；

如工作不重視，行動緩慢、措施不力，造成嚴重后果的，單位相關領導及責任人將被追責。

工作遇到問題，請及時報告。

湛江市公安局網警支隊
2019年3月13日

附：網管中心關于GlobeImposter勒索病毒的防范措施

　　各部門如有自行運維的重要網站和信息系統，請務必按湛江市公安局網警支隊要求做好排查處置、預警防范工作，各普通用戶也要做好防范措施。

　　具體如下：

　　1、不要打開來歷不明的郵件附件；

　　2、及時安裝主流殺毒軟件，升級病毒庫，對相關系統進行全面掃描查殺；

　　3、在Windows中禁用U盤的自動運行功能；清查網絡策略，確認關閉139、139、445、3389等可能傳播勒索病毒的端口。

　　4、及時升級操作系統安全補丁，升級Web、數據庫等服務程序，防止病毒利用漏洞傳播；

　　5、對已感染主機或服務器采取斷網措施，防止病毒擴散蔓延。

　　6、加強應急處置，加強監測，進一步完善網絡與信息系統突發事件應急預案，確保突發事件應急響應及時、規范、有效。

　　7、及時上報事件，突出情況及時通知網管中心。