勒索邮件会使你感染勒索病毒（勒索病毒又来了）

“你必须在3月11日下午3点向警察局报到！”，假如你收到这样邮件，要记住，这是勒索病毒邮件！不要打开！

据国家网络与信息安全信息通报中心监测发现，2019年3月11日起，境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，Gap Ryong”，邮件附件名为“03-11-19.rar”。

勒索邮件内容

经分析研判，该勒索病毒版本号为GANDCRAB V5.2，是2019年2月最新升级的勒索病毒版本。该病毒也是国内最活跃的勒索病毒之一，擅长使用弱口令爆破，挂马，垃圾邮件传播，而且由于使用了RSA Salsa20的加密方式，无法拿到病毒作者手中私钥，常规情况下无法解密！目前，我国部分政府部门邮箱已遭到攻击。

“攻击”全过程

运行后将对用户主机硬盘数据全盘加密

↓

让受害用户访问网址

“https://www.torproject.org/”

下载Tor浏览器

↓

随后通过Tor浏览器

登录攻击者的数字货币支付窗口

http://gandcrabmfe6mnef.onion/1812a265c3857fa

↓

要求受害用户缴纳赎金

据了解，GandCrab近期在国内投递恶意邮件较多，主要采有附件内直接包含exe文件；附件内为韩语版本文件名，exe使用空格做伪装的超长文件名，附件使用伪装的pdf文件；借助doc宏文档执行DownLoader传播等几种方式进行攻击。

打开相应的TOR网络地址，如下所示：

奥联安全技术专家建议

在日常邮件操作中，一是不要打开来历不明的邮件附件；二是及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀；三是在Windows中禁用U盘的自动运行功能；四是及时升级操作系统安全补丁，升级Web、数据库等服务程序，防止病毒利用漏洞传播；五是对已感染主机或服务器采取断网措施，防止病毒扩散蔓延。

在严峻的网络安全环境下，建议政府机关和企事业单位加大国密应用建设，对重要邮件及数据进行加密保护。

奥联“基于国密算法的邮件安全解决方案——密九邮”符合公安部的等保三级要求，采用国际主流的标识密码技术实现邮箱安全，可实现基于策略加解密、外域先加密发送、跨域加密互通，轻量级管理中心实现海量用户管理。

方案以国密SM9算法为核心，邮件数据全程加密保护，支持强身份认证，整体解决了传统邮件身份认证、传输和存储三大核心问题；适应多款主流邮件厂家的系统，无须改变用户现有使用习惯；提供了客户端、WEB端、基于策略等实现加密解密功能，适应各种应用场景，已在多家大型企事业单位成功应用。

这样重要的信息

赶紧转给身边的朋友！