您的位置:首页>>电脑软件

GlobeImposter勒索病毒偷袭儿童医院 安全专家支招防御

发布时间:2018-02-24 18:46:55  来源:互联网   编辑:即时新闻  背景:

  据郴州网警巡查执法官方微博消息,国内一省级儿童医院今天上午8时左右信息系统发生故障,医院随即启动了应急预案,增派人力接诊滞留病人,同时加大了就医流程的巡查,确保医疗安全,10时30分左右医院门诊已恢复接诊,急诊危急重症病人通道畅通。

  据悉,该院多台服务器感染GlobeImposter勒索病毒,数据库文件被病毒加密,只有支付比特币赎金才能恢复文件。医院信息系统因此而无法正常使用,取号、办卡、挂号、收费等业务受到影响。尽管医院快速启动应急预案恢复了接诊,但系统仍未完全恢复。

  记者采访360安全中心获悉,GlobeImposter是目前流行的一类勒索病毒,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金。

  360安全专家介绍说,近期勒索病毒攻击服务器大多是通过弱口令爆破后利用3389远程登录,黑客使用自动化攻击脚本,用密码字典暴力破解管理员账号。如果系统管理员的密码设置比较简单,黑客入侵服务器后一般会创建个“后门”账号实施秘密控制,伺机卸载服务器上的杀毒软件并植入勒索病毒。

  当局域网里有一台服务器被入侵控制后,黑客通常会在内网扫描入侵更多机器,造成大面积的病毒感染情况发生。

  针对弱口令爆破攻击手段,360安全卫士专门为服务器系统提供了远程登录保护功能,可以自动拦截高风险的远程登录行为,包括首次从陌生IP登录,以及多次登录口令错误情况,都能够将其阻止,从而避免数据被GlobeImposter等病毒加密勒索。

  自从去年WannaCry爆发以后,勒索病毒的攻击重心已逐渐由个人电脑用户转向企业服务器,尤其是以弱口令爆破远程登录服务器、再植入勒索病毒的攻击方式最为常见。

  由于医院拥有大量需要紧急使用的信息和数据,包括法医学记录和数据、病患资料以及预约信息等等,都必须尽快恢复数据,因此特别受到勒索病毒的“青睐”。大安全时代,网络安全事故真正开始威胁生命安全。安全专家建议企事业单位加强服务器安全防护,如因业务需要开放3389远程登录端口,应开启360安全卫士“远程登录保护”功能,注意及时打补丁并设置高强度的管理员密码。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
新机会暗藏陷阱 春季求职应留心网络电信诈骗
春节长假过完,很多人陆续回到节前打拼的城市,开始了新一年的忙碌,而其中不少人也都有在节后换一...
日期:02-24
GlobeImposter勒索病毒偷袭儿童医院 安全专家支招防御
据郴州网警巡查执法官方微博消息,国内一省级儿童医院今天上午8时左右信息系统发生故障,医院随即启...
日期:02-24
找回儿时的春节回忆,腾讯电脑管家“魔镜壁纸”春节上“新装”
新年新气象!春节过后正式进入上班状态,选择为自己的电脑桌面换“新装”成为许多白领一族...
日期:02-23
节后离家担心爸妈无法分辨网络传言?腾讯手机管家亲情守护版权威辟谣
春节假期结束了,很多年轻人从老家回到了工作岗位,而在家的空巢父母却再次面临着离别,承受着子女...
日期:02-23
百度地图更新45条新开重点道路 为春运保驾护航
日前,全国各省市都已进入2018紧张的“春运”大潮中,不少出行者选择自驾返乡。百度地图...
日期:02-15
猎网平台预警:骗子已盯紧“集福”热潮
每年春节,“集福”活动都会在全国范围内掀起热潮,学校、机关、办公室;商场、酒吧、咖啡...
日期:02-15
春节贺岁档电影抢先看? 360提醒小心中了电影的“毒”
春节贺岁档票房历来是兵家的争夺重地,2018年也不例外,从目前情况来看,定档大年初一的主要影片已...
日期:02-15
AI安全问题不容忽视 360发布《AI安全风险白皮书》
众所周知,深度学习是人工智能技术的核心卖点:通过模拟人脑机制,机器也能够像人那样,自主学习海...
日期:02-12
“马踏十八营”的VanFraud病毒 遇到它竟主动自杀
近期一款名为VanFraud的病毒曝光,它会控制受害者电脑的QQ账号发布贷款、色情等不良信息。而此病毒...
日期:02-12
2018贺岁大片“群雄争霸”,腾讯电脑管家严防虚假资源木马
每年春节的电影贺岁档市场都无比火爆,而2018狗年亦不例外。据媒体披露,《捉妖记2》、《西游记之女...
日期:02-09
腾讯手机管家提醒:“吃鸡”时切勿依赖外挂神器,以免人财两空
“大吉大利,今晚吃鸡”,2017年“吃鸡”可谓是游戏领域的风口,从“绝地...
日期:02-08
苏湘两地百万网民沦为挖矿“苦力” 腾讯电脑管家全面拦截挖矿木马
数字货币高居不下的市场热度,正在引发越来越多的非法挖矿行为。近日,腾讯御见威胁情报中心通过腾...
日期:02-02
远控木马巧设“白加黑”陷阱:瞄准网店批发商牟取钱财
  近日,360安全中心监测到有不法分子通过添加QQ好友的形式,以沟通商品交易的名义发送名...
日期:02-01
360发布安卓系统报告:男性用户反成“安全菜鸟”
在大多数人印象中,男性用户大多为数码发烧友、IT达人,肯定比女生要更懂手机安全一些。但是,据近...
日期:01-31
“红月亮”于今晚降临,赏月需警惕木马病毒
万众瞩目,2018开年巨献——“夜空中的红宝石”将于今日晚19:48分左右在全国范...
日期:01-31
腾讯手机管家7.6版本上线,大王卡专区开启收费流量提醒
又到月末了,你的流量够用吗?谈到最实惠的流量套餐,莫过于拥有超低资费和免流服务的定向免流手机卡...
日期:01-30
关注留守儿童假期安全,360手机卫士联合公益组织发起倡
随着春节的临近,又到了外出务工人员陆续返乡的时候。不过,最近全国普降大雪,延误了回乡的车次,...
日期:01-30
360发布2017年度安卓系统研究报告 安全系数同比上升
近年来,随着华为、小米、OPPO等安卓系手机厂商发力,安卓机的外观设计、系统性能、配置水平均获得...
日期:01-26
腾讯手机管家安卓7.6版本上线,亲情守护家人安全
过年回家送父母什么礼物呢?是温暖的羽绒服,还是养生的红枣枸杞呢?相信不管子女送什么,父母都会十...
日期:01-26
Intel:今年末将发布完全不受漏洞门影响的CPU新品
1月26日,Intel发布了2017年Q4(截止到12月30日)及全年财报,虽然由于美国税改导致同比转亏,但其他...
日期:01-26