近期國(guó)內(nèi)連續(xù)出現(xiàn)兩起醫(yī)院遭遇勒索病毒的惡性事件,2月23日,湖北某醫(yī)院系統(tǒng)被植入勒索病毒,醫(yī)院系統(tǒng)癱瘓,黑客要求支付價(jià)值約30萬元人民幣的比特幣才能恢復(fù)正常。24日,湖南省某醫(yī)院服務(wù)器中招,所有數(shù)據(jù)文件被強(qiáng)行加密,系統(tǒng)癱瘓使得患者無法正常就醫(yī)。專家提示,360安全衛(wèi)士“遠(yuǎn)程登錄保護(hù)”功能可有效預(yù)防針對(duì)企業(yè)服務(wù)器的弱口令爆破攻擊。
勒索病毒興風(fēng)作浪 重點(diǎn)攻擊企業(yè)服務(wù)器
據(jù)了解,湖南某醫(yī)院多臺(tái)服務(wù)器所感染的病毒名為GlobeImposter勒索病毒,感染該病毒后,導(dǎo)致數(shù)據(jù)庫文件被加密,醫(yī)院信息系統(tǒng)無法正常使用,取號(hào)、辦卡、掛號(hào)、收費(fèi)等業(yè)務(wù)受到病毒影響,只有支付比特幣贖金才能恢復(fù)數(shù)據(jù)文件。
圖1:網(wǎng)友發(fā)文稱湖南某兒童醫(yī)院系統(tǒng)癱瘓
360安全中心介紹,作為目前較為流行的勒索病毒,GlobeImposter加密磁盤文件并篡改后綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式,采用高強(qiáng)度非對(duì)稱加密方式,受害者在沒有私鑰的情況下無法恢復(fù)文件。
與wannacry勒索病毒無差別的顯性攻擊相比,針對(duì)網(wǎng)絡(luò)服務(wù)器的精準(zhǔn)攻擊是隱性的。據(jù)360發(fā)布的勒索軟件威脅形勢(shì)分析報(bào)告顯示,2017年,服務(wù)器入侵成為了勒索病毒的重要傳播方式,約15%的勒索攻擊是針對(duì)中小企業(yè)服務(wù)器發(fā)起的定向攻擊。相比于個(gè)人電腦,服務(wù)器數(shù)據(jù)的珍貴程度和不可恢復(fù)性更強(qiáng),因此被勒索者支付贖金的意愿也相對(duì)更強(qiáng)。
針對(duì)企業(yè)服務(wù)器的攻擊以弱口令爆破服務(wù)器后遠(yuǎn)程登錄的方式最為常見。黑客使用自動(dòng)化攻擊腳本,暴力破解服務(wù)器管理員賬號(hào)密碼,入侵后可秘密控制服務(wù)器,卸載服務(wù)器上的殺毒軟件并植入勒索病毒。
360安全專家介紹到,黑客攻擊企業(yè)服務(wù)器,一旦局域網(wǎng)內(nèi)一臺(tái)服務(wù)器中招,就會(huì)有更多的內(nèi)網(wǎng)服務(wù)器被控制,導(dǎo)致系統(tǒng)大面積嚴(yán)重癱瘓,如近期這兩起國(guó)內(nèi)醫(yī)院被勒索病毒控制的案例,造成難以彌補(bǔ)的危害。
360安全衛(wèi)士推出“遠(yuǎn)程登錄保護(hù)” 兩大維度斬?cái)嗖《竞谑?/strong>
360安全衛(wèi)士監(jiān)測(cè)顯示,當(dāng)前約10%的用戶服務(wù)器會(huì)遭遇弱口令掃描。針對(duì)這種弱口令爆破后遠(yuǎn)程登錄的攻擊方式,360安全衛(wèi)士推出“遠(yuǎn)程登錄保護(hù)”功能,斬?cái)嗌煜蚍?wù)器的病毒黑手,從陌生IP登錄和多次登錄口令錯(cuò)誤兩大方面,有效防御勒索病毒遠(yuǎn)程登錄控制服務(wù)器。
圖2:360針對(duì)服務(wù)器系統(tǒng)推出“遠(yuǎn)程登錄保護(hù)”功能
服務(wù)器系統(tǒng)用戶下載安裝360安全衛(wèi)士后,打開安全防護(hù)中心即可看到“遠(yuǎn)程登錄保護(hù)”功能,開啟該功能后,當(dāng)360安全衛(wèi)士檢測(cè)到首次陌生IP自動(dòng)登錄及多次登錄口令錯(cuò)誤時(shí),可自動(dòng)阻止這種高風(fēng)險(xiǎn)的自動(dòng)登錄行為,避免類似GlobeImposter勒索病毒的弱口令爆破等攻擊。
當(dāng)前時(shí)代的網(wǎng)絡(luò)安全與國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、信息安全息息相關(guān),牽一發(fā)而動(dòng)全身,企業(yè)服務(wù)器一旦被勒索病毒攻擊,致使數(shù)據(jù)文件加密,所造成的后果不堪設(shè)想。對(duì)此,安全專家建議服務(wù)器系統(tǒng)用戶及時(shí)下載安裝360安全衛(wèi)士,開啟“遠(yuǎn)程登錄保護(hù)”功能,預(yù)防此類勒索病毒入侵。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- GitLab將告別中國(guó)區(qū)用戶:是時(shí)候選擇新的“極狐”或保護(hù)賬號(hào)了
- 蘋果明年推至少22款新品,阿里非洲首站啟動(dòng),科技新品盛宴拉開帷幕
- SUSE預(yù)測(cè):未來私有AI平臺(tái)崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計(jì)劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨(dú)角獸階躍星辰融資新動(dòng)態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長(zhǎng)待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。