2019-10-30 16:42 勒索病毒终结者
近日,力创安全专家接到电话,深圳一家医院感染勒索病毒,造成医院服务器宕机,医院相关系统崩溃,数据库被加密无法使用。这次的病毒攻击比较严重,医院情报科决定暂时关闭医疗卫生专业网和互联网的外部网络机能,各病房在此期间不能够办理医疗保险结算业务。
Globelmposter 勒索病毒2019年的安全性威协关注度始终持续上升。早在去年全国各大医院已经爆发过Globelmposter2.0勒索病毒攻击,攻击手段极其丰富,能够通过社会工程,RDP爆破,恶意程序捆绑等方式进行传播,其加密的后缀名也不断变化,有:.TECHNO、.DOC、.CHAK、.FREEMAN、.TRUE,.ALC0、.ALC02、.ALC03、.RESERVE等。最新Globelmposter3.0变种后缀为.Ox4444。
这次爆发的样本为Globelmposter3.0家族的变种,其加密文件使用Ox4444扩展名,由于Globelmposter采用RSA+AES算法加密,目前该勒索样本加密的文件暂无解密工具,文件被加密后会被加上Ox4444后缀。在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。
医院应对措施:1)断开网线,关闭无线wifi开关;2)备份重要文件和数据;3)连接网络,启用windows自动更新,打补丁。确保补丁修复成功后,可正常使用计算机;4)安装并升级防病毒软件;5)预防病毒期间,禁止使用任何移动设备接入医院终端(手机、移动硬盘、U盘等)。
勒索病毒频频出现,如何保障网络数据的安全。力创安全专家以多年勒索病毒解决方案的经验告诉大家,一定要事前积极防御、事中快速抢救、事后要能恢复。
在“事前可防御”环节,力创为信息数据提供安全、周到的勒索病毒防御解决方案,如添加防火墙、入侵防御等安全设备,防止勒索病毒的入侵。
在“事中快速抢救”环节,勒索病毒还没有加密的文件进行备份,对当前的重要文件进行解密抢救数据,避免丢失数据。
在“事后可恢复”环节,备份才是正确的、可恢复的备份,避免错误的备份方式导致数据丢失。力创专家建议使用容灾备份,零数据丢失是容灾备份方式,它要求不管什么灾难发生,系统都能保证数据的安全。
力创已经为两千多家企业排忧解难,在行业具有超高影响力,力创严格遵守合约条款,收费合理,并签署保密协议,保障资金数据安全,重要数据不泄漏,让客户安心、放心、省心。
如有疑问,马上在线咨询 点击在线咨询
育碧才刚刚曝出了自家的《看门狗:军团》源代码被窃取的事,近日,游戏公司卡普空CAPCOM又宣布服务器遭遇勒索病毒攻击,并被勒索1100万美元。此次事件...
自2016年底全球爆发互联网数据库勒索病毒风潮起,到2017年5月份爆发的WannaCry勒索,勒索病毒正式走进大众的视野,被大众熟知。近几年,勒索病毒不断在...
近两年,勒索病毒愈发猖狂,全球不少企业遭遇勒索病毒的攻击,造成一定的损失。近段时间,法国IT巨头Sopra Steria、Boyne Resorts运营商均遭遇了勒索病毒的...
近日,蒙特利尔STM公共交通系统遭遇到了RansomExx勒索病毒的攻击,其IT、网站和客户服务系统受到影响,但并不影响公交和地铁的运行。RansomExx勒索病毒是...
前段时间,财富500强公司、医院遍布美、英的美国最大连锁医院Universal Health Systems(UHS)遭遇了Ryuk勒索病毒的攻击,系统遭瘫痪多时,医院也被迫将急诊病患...
周一至周日 8:00-22:00
13265855616
即可开始对话