據(jù)郴州網(wǎng)警巡查執(zhí)法官方微博消息,國內(nèi)一省級兒童醫(yī)院今天上午8時左右信息系統(tǒng)發(fā)生故障,醫(yī)院隨即啟動了應(yīng)急預(yù)案,增派人力接診滯留病人,同時加大了就醫(yī)流程的巡查,確保醫(yī)療安全,10時30分左右醫(yī)院門診已恢復(fù)接診,急診危急重癥病人通道暢通。
據(jù)悉,該院多臺服務(wù)器感染GlobeImposter勒索病毒,數(shù)據(jù)庫文件被病毒加密,只有支付比特幣贖金才能恢復(fù)文件。醫(yī)院信息系統(tǒng)因此而無法正常使用,取號、辦卡、掛號、收費(fèi)等業(yè)務(wù)受到影響。盡管醫(yī)院快速啟動應(yīng)急預(yù)案恢復(fù)了接診,但系統(tǒng)仍未完全恢復(fù)。
記者采訪360安全中心獲悉,GlobeImposter是目前流行的一類勒索病毒,它會加密磁盤文件并篡改后綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高強(qiáng)度非對稱加密方式,受害者在沒有私鑰的情況下無法恢復(fù)文件,如需恢復(fù)重要資料只能被迫支付贖金。
360安全專家介紹說,近期勒索病毒攻擊服務(wù)器大多是通過弱口令爆破后利用3389遠(yuǎn)程登錄,黑客使用自動化攻擊腳本,用密碼字典暴力破解管理員賬號。如果系統(tǒng)管理員的密碼設(shè)置比較簡單,黑客入侵服務(wù)器后一般會創(chuàng)建個“后門”賬號實(shí)施秘密控制,伺機(jī)卸載服務(wù)器上的殺毒軟件并植入勒索病毒。
當(dāng)局域網(wǎng)里有一臺服務(wù)器被入侵控制后,黑客通常會在內(nèi)網(wǎng)掃描入侵更多機(jī)器,造成大面積的病毒感染情況發(fā)生。
針對弱口令爆破攻擊手段,360安全衛(wèi)士專門為服務(wù)器系統(tǒng)提供了遠(yuǎn)程登錄保護(hù)功能,可以自動攔截高風(fēng)險的遠(yuǎn)程登錄行為,包括首次從陌生IP登錄,以及多次登錄口令錯誤情況,都能夠?qū)⑵渥柚?,從而避免?shù)據(jù)被GlobeImposter等病毒加密勒索。
自從去年WannaCry爆發(fā)以后,勒索病毒的攻擊重心已逐漸由個人電腦用戶轉(zhuǎn)向企業(yè)服務(wù)器,尤其是以弱口令爆破遠(yuǎn)程登錄服務(wù)器、再植入勒索病毒的攻擊方式最為常見。
由于醫(yī)院擁有大量需要緊急使用的信息和數(shù)據(jù),包括法醫(yī)學(xué)記錄和數(shù)據(jù)、病患資料以及預(yù)約信息等等,都必須盡快恢復(fù)數(shù)據(jù),因此特別受到勒索病毒的“青睞”。大安全時代,網(wǎng)絡(luò)安全事故真正開始威脅生命安全。安全專家建議企事業(yè)單位加強(qiáng)服務(wù)器安全防護(hù),如因業(yè)務(wù)需要開放3389遠(yuǎn)程登錄端口,應(yīng)開啟360安全衛(wèi)士“遠(yuǎn)程登錄保護(hù)”功能,注意及時打補(bǔ)丁并設(shè)置高強(qiáng)度的管理員密碼。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- GitLab將告別中國區(qū)用戶:是時候選擇新的“極狐”或保護(hù)賬號了
- 蘋果明年推至少22款新品,阿里非洲首站啟動,科技新品盛宴拉開帷幕
- SUSE預(yù)測:未來私有AI平臺崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計(jì)劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨(dú)角獸階躍星辰融資新動態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。