據(jù)郴州網(wǎng)警巡查執(zhí)法官方微博消息�����,國內(nèi)一省級兒童醫(yī)院今天上午8時左右信息系統(tǒng)發(fā)生故障�,醫(yī)院隨即啟動了應急預案��,增派人力接診滯留病人�����,同時加大了就醫(yī)流程的巡查�,確保醫(yī)療安全��,10時30分左右醫(yī)院門診已恢復接診,急診危急重癥病人通道暢通�。
據(jù)悉,該院多臺服務器感染GlobeImposter勒索病毒����,數(shù)據(jù)庫文件被病毒加密����,只有支付比特幣贖金才能恢復文件。醫(yī)院信息系統(tǒng)因此而無法正常使用,取號����、辦卡�、掛號����、收費等業(yè)務受到影響。盡管醫(yī)院快速啟動應急預案恢復了接診,但系統(tǒng)仍未完全恢復。
記者采訪360安全中心獲悉���,GlobeImposter是目前流行的一類勒索病毒,它會加密磁盤文件并篡改后綴名為.Techno���、.DOC、.CHAK����、.FREEMAN、.TRUE等形式。由于其采用高強度非對稱加密方式,受害者在沒有私鑰的情況下無法恢復文件,如需恢復重要資料只能被迫支付贖金。
360安全專家介紹說,近期勒索病毒攻擊服務器大多是通過弱口令爆破后利用3389遠程登錄�����,黑客使用自動化攻擊腳本����,用密碼字典暴力破解管理員賬號。如果系統(tǒng)管理員的密碼設置比較簡單����,黑客入侵服務器后一般會創(chuàng)建個“后門”賬號實施秘密控制����,伺機卸載服務器上的殺毒軟件并植入勒索病毒。
當局域網(wǎng)里有一臺服務器被入侵控制后��,黑客通常會在內(nèi)網(wǎng)掃描入侵更多機器�,造成大面積的病毒感染情況發(fā)生。
針對弱口令爆破攻擊手段��,360安全衛(wèi)士專門為服務器系統(tǒng)提供了遠程登錄保護功能,可以自動攔截高風險的遠程登錄行為,包括首次從陌生IP登錄���,以及多次登錄口令錯誤情況,都能夠將其阻止��,從而避免數(shù)據(jù)被GlobeImposter等病毒加密勒索�����。
自從去年WannaCry爆發(fā)以后,勒索病毒的攻擊重心已逐漸由個人電腦用戶轉向企業(yè)服務器,尤其是以弱口令爆破遠程登錄服務器、再植入勒索病毒的攻擊方式最為常見��。
由于醫(yī)院擁有大量需要緊急使用的信息和數(shù)據(jù)���,包括法醫(yī)學記錄和數(shù)據(jù)����、病患資料以及預約信息等等����,都必須盡快恢復數(shù)據(jù)����,因此特別受到勒索病毒的“青睞”。大安全時代����,網(wǎng)絡安全事故真正開始威脅生命安全�。安全專家建議企事業(yè)單位加強服務器安全防護��,如因業(yè)務需要開放3389遠程登錄端口�����,應開啟360安全衛(wèi)士“遠程登錄保護”功能����,注意及時打補丁并設置高強度的管理員密碼����。
京公網(wǎng)安備 11010502041587號