在春节长假期间,由于大多数企业疏于网络安全管理和防备,但是此时黑客却从不停歇,四处寻找他们的盘中餐。据卡巴斯基实验室进行的回顾性研究显示,节日期间的钓鱼攻击和其他类型攻击的数量都呈现出增长态势。
据网络报道,2月23日,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。据称这次勒索的比特币换算成人民币约为30万元,24日上午11点医院就诊已恢复正常,目前警方已经介入调查。
紧接着,2月24日湖南省儿童医院的多台服务器感染 GlobeImposter 勒索病毒,所有数据文件被强行加密,导致系统瘫痪,患者一度无法正常就医。并且黑客要求院方必须在6小时内为每台中招机器支付1个比特币赎金,约合人民币66000余元。
是可忍孰不可忍,将罪恶的触手伸向大型医疗机构的黑客缺乏基本道德底线。湖南省儿童医院是全省知名的治疗儿童重大疾病的专科医院,哪怕导致医院系统瘫痪几分钟都有可能导致一个新生命无法及时就医,更何况是数个小时。
国内外频繁发生的医院遭受黑客攻击事件再次提醒,医院应该有意识地加强安全措施应对各种威胁,同时提供更加完善的应急方案,保证紧急情况下的正常就医。
靠谱邮件了解到 GlobeImposter 是目前流行的一类勒索病毒,它会加密磁盘文件并篡改后缀名为 .Techno、.DOC、.CHAK、.FREEMAN、.TRUE 等形式。由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金。
此病毒主要针对企业,通过 RDP 远程桌面入侵施放病毒,病毒会加密本地磁盘与共享文件夹的所有文件。
自从去年 WannaCry 爆发以后,勒索病毒的攻击重心已逐渐由个人电脑用户转向企业服务器,尤其是以弱口令爆破远程登录服务器、再植入勒索病毒的攻击方式较为常见。在近年来众多勒索病毒事件中,专门治病疗毒的医院却成为病毒感染重灾区,网络安全事故真正开始威胁生命安全。
网络安全问题重在防范,提前做好各种安全保护措施,企业的网络安全人员着重保护计算机网络设备安全、计算机网络系统安全、保护数据安全及邮件安全等。
针对此次的 GlobeImposter 勒索病毒,靠谱君整理如下防范措施:
1、服务器尽量不要开放外网端口;
2、禁止系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼;
3、更改默认administrator管理帐户,禁用GUEST来宾帐户;
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符;
5、外网服务器不要有访问及修改内网计算机文件夹的权限;
6、设置帐户锁定策略,在输入5次密码错误后禁止登录;
7、安装杀毒软件,设置退出或更改需要密码,防止进入关闭杀毒软件;
8、定期的一个数据异地备份,如是云服务器,一定要做好快照。
如果您的企业或者您公司的客户不幸中毒,请首时间做好以下工作:
1、断开网络,预防感染其它计算机文件;
2、结束病毒进程,安装杀毒软件,查杀病毒,预防二次中毒加。(查杀病毒不会损坏加密的文件);
3、备份加密数据。预防意外造成加密数据损坏无法解密;
4、排查服务器的局域网是否有共享文件夹文件被加密,备份它们。
联想到近期这些鲜活的医疗行业中毒案例,加上更多没有被报道出来的案例,不得不等猜测这不是个案,很可能是境外或者境内部分黑客有组织地专门针对医疗行业用户进行了各种攻击,尝试着对数据进行加密,然后进行勒索。
所以,在此郑重地提醒大家(不仅是医疗行业用户)抓紧进行一次安全排查,消除安全隐患,加强安全防护措施,做好数据备份和邮件安全保护,做好等保等合规性工作。