新华社天津3月15日电(记者张建新)国家计算机病毒应急处理中心监测发现,GandCrab V5.2勒索软件新变种通过滥发钓鱼邮件向国内政府和企业用户发起攻击。
勒索软件新变种发件人邮箱为,,发件人名称为Min,Gap Ryong,其中还包含伪造的来自公安机关的网站图片。
该勒索软件针对Windows操作系统主机,用户一旦被感染,重要数据会被加密,目前被该勒索软件加密的文件无法解密还原。
国家计算机病毒应急处理中心建议,国内用户应提高网络安全意识,不要随意打开不明来历的邮件附件;关闭远程桌面服务端口或对访问IP地址进行限制;尽量关闭不必要的文件共享;避免使用弱口令和在内网中使用重复口令,并定期更换密码;经常对重要文件数据进行非本地备份。如果数据已经被GandCrab V5.2版本加密,建议对被加密数据进行备份,等待后续可能推出的解密工具。
