校内各单位及校园网用户:
近日,深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件,攻击者通过爆破获得跳板机权限后,利用全套黑客工具包对内网主机进行渗透,人工投放勒索病毒进行加密,该勒索病毒加密邮箱与后缀为硬编码的字符串“.[DeAdmin@cock.li].DEADMIN”,并在勒索信息文件中自命名为DEADMIN LOCKER,该勒索暂无公开解密工具。
该勒索病毒主要利用全套黑客工具包对内网主机进行渗透,人工投放勒索病毒进行加密。在被勒索的主机上获取到攻击者留下的全套黑客工具包,包含从密码收集到远程登录等一系列内网渗透工具,可谓是一应俱全。
针对已经出现勒索现象的用户,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。用户发现中毒现象应尽快报告网络管理中心,以便采取适当病毒检测与防御措施,防范该病毒家族的勒索攻击。关于该新型勒索病毒的详情及解决方案,请参考:
https://mp.weixin.qq.com/s?src=11×tamp=1571401329&ver=1920&signature=ceyFfTDjF8-1wPV1olUbuVNocdQ5FhQVCqqP7Bx4iUReqyi7ru8WLq6p-EwKXa3RR7mM-P0rkQV06PbuBRvvavq66-qR40BoCmYfWu0SDkD1d2h20dD89njdCVzpXjrz&new=1
网络管理中心
2019年10月18日
