勒索病毒又來！省級兒童醫院遭攻擊癱瘓數小時

儘管WannaCry的風頭已過，但勒索病毒卻並未偃旗息鼓，針對大型目標的勒索病毒攻擊正日益肆虐。

近期，據傳湖南省兒童醫院出現系統癱瘓，導致患者苦等數小時無法順利就醫，引發系統癱瘓的原因正是勒索病毒。

據了解，該院多台伺服器感染GlobeImposter勒索病毒，資料庫文件被病毒加密破壞，黑客要求院方必須在六小時內為每台中招機器支付1個比特幣贖金，約合人民幣66000餘元。

GlobeImposter是目前流行的一類勒索病毒，它會加密磁碟文件並篡改後綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。

這種勒索病毒的厲害之處在於，它採用的是高強度非對稱加密方式，有公鑰和私鑰兩套密鑰，受害者沒有私鑰，故而無法恢復文件。

黑客專門在受害電腦上留了後門——如需恢復資料只能在六小時內支付一個比特幣作為贖金。系統故障約在當日早上7時開始，醫院隨即啟動應急預案，門診於10時30分左右恢復，但系統仍在癱瘓中。

很顯然，醫院也同樣淪為勒索病毒攻擊的重點對象，現代醫院依靠信息系統存儲和調用大量病人及醫藥數據，一旦系統癱瘓，不但對醫務工作造成麻煩，還會隨時危及就診者的生命健康。

從去年席捲全球的WannaCry就能看出，企業、政府和大型機構由於對系統平穩運行具有更迫切的需求，也更具備支付贖金的能力，因此正在成為勒索病毒的主要攻擊目標。

據了解，勒索病毒多是通過兩種途徑感染設備：

1、經由釣魚郵件感染；

2、瀏覽含病毒網頁。

其中，針對企業發起的勒索病毒攻擊，大多數是由釣魚郵件引起。黑客會仿冒高管郵箱，向其他員工郵箱發送諸如「放假通知」、「公司公告」之類的郵件，使用企業聯網設備的員工一旦誤點郵件，就可能造成設備感染，繼而令整個內網陷入癱瘓。

防範勒索病毒攻擊，把守企業郵箱安全是重中之重。商務密郵嚴防郵件泄密，為企業郵箱加上安全鎖。

推薦閱讀：