據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn)，2019年3月11日起，境外某黑客組織對我國有關(guān)政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點(diǎn)向警察局報到！”，發(fā)件人名為“Min，Gap Ryong”，郵件附件名為“03-11-19.rar”。經(jīng)分析研判，該勒索病毒版本號為GANDCRAB V5.2,是2019年2月最新升級的勒索病毒版本，運(yùn)行后將對用戶主機(jī)硬盤數(shù)據(jù)全盤加密，并讓受害用戶訪問網(wǎng)址“https://www.torproject.org/“ 下載Tor瀏覽器，隨后通過Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa，要求受害用戶繳納贖金。目前，我國部分政府部門郵箱已遭到攻擊。

當(dāng)前正值“兩會”網(wǎng)絡(luò)安保時期，請各部門及時進(jìn)行風(fēng)險預(yù)警，做好排查處置工作。具體防范措施如下：一是不要打開來歷不明的郵件附件；二是及時安裝主流殺毒軟件，升級病毒庫，對相關(guān)系統(tǒng)進(jìn)行全面掃描查殺；三是在Windows中禁用U盤的自動運(yùn)行功能；四是及時升級操作系統(tǒng)安全補(bǔ)丁，升級Web、 數(shù)據(jù)庫等服務(wù)程序，防止病毒利用漏洞傳播；五是對已感染主機(jī)或服務(wù)器采取斷網(wǎng)措施，防止病毒擴(kuò)散蔓延。一旦發(fā)現(xiàn)網(wǎng)站系統(tǒng)遭攻擊后及時處置并報告。

（上內(nèi)容為轉(zhuǎn)載，請廣大客戶做好數(shù)據(jù)異地備份。）

公司為企業(yè)提供： 

1、最專業(yè)的用友ERP、財務(wù)軟件、進(jìn)銷存軟件、OA協(xié)同辦公、HR人力資源、CRM客戶關(guān)系、生產(chǎn)管理、企業(yè)管理咨詢、信息化方案，用友暢捷通等系列產(chǎn)品；

想獲取更多用友管理軟件資料，敬請致電我們：

禪城總部電話：0757-83996683
     地址：佛山市禪城區(qū)古新路70號佛山高新科技產(chǎn)業(yè)園A區(qū)14樓

順德分公司電話：0757-26611850   
     地址：順德容桂桂新東路45號楓樺軒商務(wù)中心410室

全國咨詢電話：4008-870-113