GlobeImposter勒索病毒偷襲醫(yī)院 360推出“遠(yuǎn)程登錄保護(hù)”功能

近期國(guó)內(nèi)連續(xù)出現(xiàn)兩起醫(yī)院遭遇勒索病毒的惡性事件,2月23日,湖北某醫(yī)院系統(tǒng)被植入勒索病毒,醫(yī)院系統(tǒng)癱瘓,黑客要求支付價(jià)值約30萬元人民幣的比特幣才能恢復(fù)正常。24日,湖南省某醫(yī)院服務(wù)器中招,所有數(shù)據(jù)文件被強(qiáng)行加密,系統(tǒng)癱瘓使得患者無法正常就醫(yī)。專家提示,360安全衛(wèi)士“遠(yuǎn)程登錄保護(hù)”功能可有效預(yù)防針對(duì)企業(yè)服務(wù)器的弱口令爆破攻擊。

勒索病毒興風(fēng)作浪 重點(diǎn)攻擊企業(yè)服務(wù)器

據(jù)了解,湖南某醫(yī)院多臺(tái)服務(wù)器所感染的病毒名為GlobeImposter勒索病毒,感染該病毒后,導(dǎo)致數(shù)據(jù)庫文件被加密,醫(yī)院信息系統(tǒng)無法正常使用,取號(hào)、辦卡、掛號(hào)、收費(fèi)等業(yè)務(wù)受到病毒影響,只有支付比特幣贖金才能恢復(fù)數(shù)據(jù)文件。

GlobeImposter勒索病毒偷襲醫(yī)院 360推出“遠(yuǎn)程登錄保護(hù)”功能

  圖1:網(wǎng)友發(fā)文稱湖南某兒童醫(yī)院系統(tǒng)癱瘓

360安全中心介紹,作為目前較為流行的勒索病毒,GlobeImposter加密磁盤文件并篡改后綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式,采用高強(qiáng)度非對(duì)稱加密方式,受害者在沒有私鑰的情況下無法恢復(fù)文件。

與wannacry勒索病毒無差別的顯性攻擊相比,針對(duì)網(wǎng)絡(luò)服務(wù)器的精準(zhǔn)攻擊是隱性的。據(jù)360發(fā)布的勒索軟件威脅形勢(shì)分析報(bào)告顯示,2017年,服務(wù)器入侵成為了勒索病毒的重要傳播方式,約15%的勒索攻擊是針對(duì)中小企業(yè)服務(wù)器發(fā)起的定向攻擊。相比于個(gè)人電腦,服務(wù)器數(shù)據(jù)的珍貴程度和不可恢復(fù)性更強(qiáng),因此被勒索者支付贖金的意愿也相對(duì)更強(qiáng)。

針對(duì)企業(yè)服務(wù)器的攻擊以弱口令爆破服務(wù)器后遠(yuǎn)程登錄的方式最為常見。黑客使用自動(dòng)化攻擊腳本,暴力破解服務(wù)器管理員賬號(hào)密碼,入侵后可秘密控制服務(wù)器,卸載服務(wù)器上的殺毒軟件并植入勒索病毒。

360安全專家介紹到,黑客攻擊企業(yè)服務(wù)器,一旦局域網(wǎng)內(nèi)一臺(tái)服務(wù)器中招,就會(huì)有更多的內(nèi)網(wǎng)服務(wù)器被控制,導(dǎo)致系統(tǒng)大面積嚴(yán)重癱瘓,如近期這兩起國(guó)內(nèi)醫(yī)院被勒索病毒控制的案例,造成難以彌補(bǔ)的危害。

360安全衛(wèi)士推出“遠(yuǎn)程登錄保護(hù)” 兩大維度斬?cái)嗖《竞谑?/strong>

360安全衛(wèi)士監(jiān)測(cè)顯示,當(dāng)前約10%的用戶服務(wù)器會(huì)遭遇弱口令掃描。針對(duì)這種弱口令爆破后遠(yuǎn)程登錄的攻擊方式,360安全衛(wèi)士推出“遠(yuǎn)程登錄保護(hù)”功能,斬?cái)嗌煜蚍?wù)器的病毒黑手,從陌生IP登錄和多次登錄口令錯(cuò)誤兩大方面,有效防御勒索病毒遠(yuǎn)程登錄控制服務(wù)器。

GlobeImposter勒索病毒偷襲醫(yī)院 360推出“遠(yuǎn)程登錄保護(hù)”功能

  圖2:360針對(duì)服務(wù)器系統(tǒng)推出“遠(yuǎn)程登錄保護(hù)”功能

服務(wù)器系統(tǒng)用戶下載安裝360安全衛(wèi)士后,打開安全防護(hù)中心即可看到“遠(yuǎn)程登錄保護(hù)”功能,開啟該功能后,當(dāng)360安全衛(wèi)士檢測(cè)到首次陌生IP自動(dòng)登錄及多次登錄口令錯(cuò)誤時(shí),可自動(dòng)阻止這種高風(fēng)險(xiǎn)的自動(dòng)登錄行為,避免類似GlobeImposter勒索病毒的弱口令爆破等攻擊。

當(dāng)前時(shí)代的網(wǎng)絡(luò)安全與國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、信息安全息息相關(guān),牽一發(fā)而動(dòng)全身,企業(yè)服務(wù)器一旦被勒索病毒攻擊,致使數(shù)據(jù)文件加密,所造成的后果不堪設(shè)想。對(duì)此,安全專家建議服務(wù)器系統(tǒng)用戶及時(shí)下載安裝360安全衛(wèi)士,開啟“遠(yuǎn)程登錄保護(hù)”功能,預(yù)防此類勒索病毒入侵。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-02-27
GlobeImposter勒索病毒偷襲醫(yī)院 360推出“遠(yuǎn)程登錄保護(hù)”功能
近期國(guó)內(nèi)連續(xù)出現(xiàn)兩起醫(yī)院遭遇勒索病毒的惡性事件,2月23日,湖北某醫(yī)院系統(tǒng)被植入勒索病毒,醫(yī)院系統(tǒng)癱瘓,黑客要求支付價(jià)值約30萬元人民幣的比特幣才能恢復(fù)正常。24日,湖南省某醫(yī)院服務(wù)器中招,所有數(shù)據(jù)文件被強(qiáng)行加密,系統(tǒng)癱瘓使得患者無法正常就醫(yī)。

長(zhǎng)按掃碼 閱讀全文