流感高发季 省级儿童医院竟遭病毒勒索
2月24日消息,据微博网友爆料,国内一家省级儿童医院今晨出现系统瘫痪状况,患者无法顺利就医,正值儿童流感高发季,医院大厅人满为患。据悉该院多台服务器感染GlobeImposter勒索病毒,数据库文件被病毒加密破坏,黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金,约合人民币66000余元。
GlobeImposter是目前流行的一类勒索病毒,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金。
记者采访360安全中心获悉,自从去年WannaCry爆发以后,勒索病毒的攻击重心已逐渐由个人电脑用户转向企业服务器,尤其是以弱口令爆破远程登录服务器、再植入勒索病毒的攻击方式最为常见。
在近年来众多勒索病毒事件中,专门治病疗毒的医院却成为病毒感染重灾区,网络安全事故真正开始威胁生命安全。由于医院拥有大量需要紧急使用的信息和数据,难以承受信息系统停止工作的影响,包括法医学记录和数据、病患资料以及预约信息等等,都必须尽快恢复数据,因此特别受到勒索病毒的“青睐”。截至发稿前,该儿童医院值班人员表示系统确实瘫痪了,目前已可以就医,但是系统还没有完全恢复正常。
360安全专家表示,对付勒索病毒必须以预防为主,针对GlobeImposter等勒索病毒常用的远程登陆攻击手段,360安全卫士专门为服务器系统提供了远程登录保护功能,可以防止黑客利用爆破弱口令远程登录系统,从而避免遭遇数据被加密勒索的损失。