據(jù)郴州網(wǎng)警巡查執(zhí)法官方微博消息����,國內(nèi)一省級(jí)兒童醫(yī)院今天上午8時(shí)左右信息系統(tǒng)發(fā)生故障�,醫(yī)院隨即啟動(dòng)了應(yīng)急預(yù)案,增派人力接診滯留病人���,同時(shí)加大了就醫(yī)流程的巡查�,確保醫(yī)療安全�����,10時(shí)30分左右醫(yī)院門診已恢復(fù)接診,急診危急重癥病人通道暢通�����。
據(jù)悉�����,該院多臺(tái)服務(wù)器感染GlobeImposter勒索病毒����,數(shù)據(jù)庫文件被病毒加密,只有支付比特幣贖金才能恢復(fù)文件�。醫(yī)院信息系統(tǒng)因此而無法正常使用,取號(hào)�、辦卡、掛號(hào)���、收費(fèi)等業(yè)務(wù)受到影響�。盡管醫(yī)院快速啟動(dòng)應(yīng)急預(yù)案恢復(fù)了接診�����,但系統(tǒng)仍未完全恢復(fù)。
記者采訪360安全中心獲悉���,GlobeImposter是目前流行的一類勒索病毒�����,它會(huì)加密磁盤文件并篡改后綴名為.Techno�、.DOC���、.CHAK�、.FREEMAN����、.TRUE等形式。由于其采用高強(qiáng)度非對(duì)稱加密方式�,受害者在沒有私鑰的情況下無法恢復(fù)文件��,如需恢復(fù)重要資料只能被迫支付贖金�。
360安全專家介紹說,近期勒索病毒攻擊服務(wù)器大多是通過弱口令爆破后利用3389遠(yuǎn)程登錄����,黑客使用自動(dòng)化攻擊腳本���,用密碼字典暴力破解管理員賬號(hào)。如果系統(tǒng)管理員的密碼設(shè)置比較簡單����,黑客入侵服務(wù)器后一般會(huì)創(chuàng)建個(gè)“后門”賬號(hào)實(shí)施秘密控制,伺機(jī)卸載服務(wù)器上的殺毒軟件并植入勒索病毒��。
當(dāng)局域網(wǎng)里有一臺(tái)服務(wù)器被入侵控制后�����,黑客通常會(huì)在內(nèi)網(wǎng)掃描入侵更多機(jī)器��,造成大面積的病毒感染情況發(fā)生��。
針對(duì)弱口令爆破攻擊手段���,360安全衛(wèi)士專門為服務(wù)器系統(tǒng)提供了遠(yuǎn)程登錄保護(hù)功能�,可以自動(dòng)攔截高風(fēng)險(xiǎn)的遠(yuǎn)程登錄行為�����,包括首次從陌生IP登錄����,以及多次登錄口令錯(cuò)誤情況�����,都能夠?qū)⑵渥柚��,從而避免?shù)據(jù)被GlobeImposter等病毒加密勒索��。
自從去年WannaCry爆發(fā)以后�,勒索病毒的攻擊重心已逐漸由個(gè)人電腦用戶轉(zhuǎn)向企業(yè)服務(wù)器�����,尤其是以弱口令爆破遠(yuǎn)程登錄服務(wù)器����、再植入勒索病毒的攻擊方式最為常見。
由于醫(yī)院擁有大量需要緊急使用的信息和數(shù)據(jù)����,包括法醫(yī)學(xué)記錄和數(shù)據(jù)�����、病患資料以及預(yù)約信息等等,都必須盡快恢復(fù)數(shù)據(jù)���,因此特別受到勒索病毒的“青睞”��。大安全時(shí)代�,網(wǎng)絡(luò)安全事故真正開始威脅生命安全�。安全專家建議企事業(yè)單位加強(qiáng)服務(wù)器安全防護(hù),如因業(yè)務(wù)需要開放3389遠(yuǎn)程登錄端口�����,應(yīng)開啟360安全衛(wèi)士“遠(yuǎn)程登錄保護(hù)”功能��,注意及時(shí)打補(bǔ)丁并設(shè)置高強(qiáng)度的管理員密碼���。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待��。投資者據(jù)此操作�,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)