校內(nèi)各單位及校園網(wǎng)用戶(hù)：

近日，深信服安全團(tuán)隊(duì)捕獲到針對(duì)國(guó)內(nèi)企業(yè)的新型勒索病毒攻擊事件，攻擊者通過(guò)爆破獲得跳板機(jī)權(quán)限后，利用全套黑客工具包對(duì)內(nèi)網(wǎng)主機(jī)進(jìn)行滲透，人工投放勒索病毒進(jìn)行加密，該勒索病毒加密郵箱與后綴為硬編碼的字符串“.[[email protected]].DEADMIN”，并在勒索信息文件中自命名為DEADMIN LOCKER，該勒索暫無(wú)公開(kāi)解密工具。

該勒索病毒主要利用全套黑客工具包對(duì)內(nèi)網(wǎng)主機(jī)進(jìn)行滲透，人工投放勒索病毒進(jìn)行加密。在被勒索的主機(jī)上獲取到攻擊者留下的全套黑客工具包，包含從密碼收集到遠(yuǎn)程登錄等一系列內(nèi)網(wǎng)滲透工具，可謂是一應(yīng)俱全。

針對(duì)已經(jīng)出現(xiàn)勒索現(xiàn)象的用戶(hù)，由于暫時(shí)沒(méi)有解密工具，建議盡快對(duì)感染主機(jī)進(jìn)行斷網(wǎng)隔離。用戶(hù)發(fā)現(xiàn)中毒現(xiàn)象應(yīng)盡快報(bào)告網(wǎng)絡(luò)管理中心，以便采取適當(dāng)病毒檢測(cè)與防御措施，防范該病毒家族的勒索攻擊。關(guān)于該新型勒索病毒的詳情及解決方案，請(qǐng)參考：

https://mp.weixin.qq.com/s?src=11×tamp=1571401329&ver=1920&signature=ceyFfTDjF8-1wPV1olUbuVNocdQ5FhQVCqqP7Bx4iUReqyi7ru8WLq6p-EwKXa3RR7mM-P0rkQV06PbuBRvvavq66-qR40BoCmYfWu0SDkD1d2h20dD89njdCVzpXjrz&new=1

網(wǎng)絡(luò)管理中心

2019年10月18日