勒索病毒又來!省級兒童醫院遭攻擊癱瘓數小時

儘管WannaCry的風頭已過,但勒索病毒卻並未偃旗息鼓,針對大型目標的勒索病毒攻擊正日益肆虐。

近期,據傳湖南省兒童醫院出現系統癱瘓,導致患者苦等數小時無法順利就醫,引發系統癱瘓的原因正是勒索病毒。

據了解,該院多台伺服器感染GlobeImposter勒索病毒,資料庫文件被病毒加密破壞,黑客要求院方必須在六小時內為每台中招機器支付1個比特幣贖金,約合人民幣66000餘元。

GlobeImposter是目前流行的一類勒索病毒,它會加密磁碟文件並篡改後綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。

這種勒索病毒的厲害之處在於,它採用的是高強度非對稱加密方式,有公鑰和私鑰兩套密鑰,受害者沒有私鑰,故而無法恢復文件。

黑客專門在受害電腦上留了後門——如需恢復資料只能在六小時內支付一個比特幣作為贖金。系統故障約在當日早上7時開始,醫院隨即啟動應急預案,門診於10時30分左右恢復,但系統仍在癱瘓中。

很顯然,醫院也同樣淪為勒索病毒攻擊的重點對象,現代醫院依靠信息系統存儲和調用大量病人及醫藥數據,一旦系統癱瘓,不但對醫務工作造成麻煩,還會隨時危及就診者的生命健康。

從去年席捲全球的WannaCry就能看出,企業、政府和大型機構由於對系統平穩運行具有更迫切的需求,也更具備支付贖金的能力,因此正在成為勒索病毒的主要攻擊目標。

據了解,勒索病毒多是通過兩種途徑感染設備:

1、經由釣魚郵件感染;

2、瀏覽含病毒網頁。

其中,針對企業發起的勒索病毒攻擊,大多數是由釣魚郵件引起。黑客會仿冒高管郵箱,向其他員工郵箱發送諸如「放假通知」、「公司公告」之類的郵件,使用企業聯網設備的員工一旦誤點郵件,就可能造成設備感染,繼而令整個內網陷入癱瘓。

防範勒索病毒攻擊,把守企業郵箱安全是重中之重。商務密郵嚴防郵件泄密,為企業郵箱加上安全鎖。

推薦閱讀:

為什麼我們就輪不到放假這種好事呢?
WannaCry 勒索軟體事件對微軟的業務會產生正面還是負面影響?
勒索病毒軍隊有未中招?
如何評價『內江效率源科技成功攻克勒索病毒,發布感染數據免費恢復工具 』這個消息?

TAG:勒索病毒 | 醫院管理 | 信息安全 |