GlobeImposter勒索病毒怎么防?360推出“遠程登錄保
- 2018-03-03 03:49:08
-
據郴州網警巡查執法官方微博消息,國內一省級兒童醫院今天上午8時左右信息系統發生故障,醫院隨即啟動了應急預案,增派人力接診滯留病人,同時加大了就醫流程的巡查,確保醫療安全,10時30分左右醫院門診已恢復接診,急診危急重癥病人通道暢通。
據悉,該院多臺服務器感染GlobeImposter勒索病毒,數據庫文件被病毒加密,只有支付比特幣贖金才能恢復文件。醫院信息系統因此而無法正常使用,取號、辦卡、掛號、收費等業務受到影響。盡管醫院快速啟動應急預案恢復了接診,但系統仍未完全恢復。
記者采訪360安全中心獲悉,GlobeImposter是目前流行的一類勒索病毒,它會加密磁盤文件并篡改后綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高強度非對稱加密方式,受害者在沒有私鑰的情況下無法恢復文件,如需恢復重要資料只能被迫支付贖金。
360安全專家介紹說,近期勒索病毒攻擊服務器大多是通過弱口令爆破后利用3389遠程登錄,黑客使用自動化攻擊腳本,用密碼字典暴力破解管理員賬號。如果系統管理員的密碼設置比較簡單,黑客入侵服務器后一般會創建個后門賬號實施秘密控制,伺機卸載服務器上的殺毒軟件并植入勒索病毒。
當局域網里有一臺服務器被入侵控制后,黑客通常會在內網掃描入侵更多機器,造成大面積的病毒感染情況發生。
針對弱口令爆破攻擊手段,360安全衛士專門為服務器系統提供了遠程登錄保護功能,可以自動攔截高風險的遠程登錄行為,包括首次從陌生IP登錄,以及多次登錄口令錯誤情況,都能夠將其阻止,從而避免數據被GlobeImposter等病毒加密勒索。
自從去年WannaCry爆發以后,勒索病毒的攻擊重心已逐漸由個人電腦用戶轉向企業服務器,尤其是以弱口令爆破遠程登錄服務器、再植入勒索病毒的攻擊方式最為常見。
由于醫院擁有大量需要緊急使用的信息和數據,包括法醫學記錄和數據、病患資料以及預約信息等等,都必須盡快恢復數據,因此特別受到勒索病毒的青睞。大安全時代,網絡安全事故真正開始威脅生命安全。安全專家建議企事業單位加強服務器安全防護,如因業務需要開放3389遠程登錄端口,應開啟360安全衛士遠程登錄保護功能,注意及時打補丁并設置高強度的管理員密碼。
- [ 返回首頁] [ 打印] [ 返回上頁] 上一篇:戴文淵2018亞布力論壇閉幕演講:AI泡沫是否會破 下一篇:機械革命,革命鍵盤!你的鍵盤有點意思!