據郴州網警的消息,國內一省級兒童醫院今天上午8時左右信息系統發生故障,醫院隨即啟動了應急預案,增派人力接診滯留病人,同時加大了就醫流程的巡查,確保醫療安全,10時30分左右醫院門診已恢復接診,急診危急重症病人通道暢通。
據悉,該院多臺服務器感染GlobeImposter勒索病毒,數據庫文件被病毒加密,只有支付比特幣贖金才能恢復文件。醫院信息系統因此而無法正常使用,取號、辦卡、掛號、收費等業務受到影響。儘管醫院快速啟動應急預案恢復了接診,但系統仍未完全恢復。
記者採訪360安全中心獲悉,GlobeImposter是目前流行的一類勒索病毒,它會加密磁盤文件並篡改後綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由於其採用高強度非對稱加密方式,受害者在沒有私鑰的情況下無法恢復文件,如需恢復重要資料只能被迫支付贖金。
360安全專家介紹說,近期勒索病毒攻擊服務器大多是通過弱口令爆破後利用3389遠程登錄,黑客使用自動化攻擊腳本,用密碼字典暴力破解管理員賬號。如果系統管理員的密碼設置比較簡單,黑客入侵服務器後一般會創建個“後門”賬號實施秘密控制,伺機卸載服務器上的殺毒軟件並植入勒索病毒。
當局域網裡有一臺服務器被入侵控制後,黑客通常會在內網掃描入侵更多機器,造成大面積的病毒感染情況發生。
針對弱口令爆破攻擊手段,360安全衛士專門為服務器系統提供了遠程登錄保護功能,可以自動攔截高風險的遠程登錄行為,包括首次從陌生IP登錄,以及多次登錄口令錯誤情況,都能夠將其阻止,從而避免數據被GlobeImposter等病毒加密勒索。
自從去年WannaCry爆發以後,勒索病毒的攻擊重心已逐漸由個人電腦用戶轉向企業服務器,尤其是以弱口令爆破遠程登錄服務器、再植入勒索病毒的攻擊方式最為常見。
由於醫院擁有大量需要緊急使用的信息和數據,包括法醫學記錄和數據、病患資料以及預約信息等等,都必須儘快恢復數據,因此特別受到勒索病毒的“青睞”。大安全時代,網絡安全事故真正開始威脅生命安全。安全專家建議企事業單位加強服務器安全防護,如因業務需要開放3389遠程登錄端口,應開啟360安全衛士“遠程登錄保護”功能,注意及時打補丁並設置高強度的管理員密碼。
閱讀更多 壹觀點 的文章
