您的位置:首页>>电脑软件

勒索病毒再度入侵医院 谁来阻止黑色恐怖的蔓延?

发布时间:2018-02-27 18:37:29  来源:互联网    采编:即时新闻  背景:

  春节刚刚过去,走亲访友还正在进行时,但天气却乍暖还寒,是儿童流感高发的时期。结果,就在儿童医院接诊患者最为忙碌的时候,却遭意外入侵!

  据湖北省一家医院的工作人员向媒体、警方反映,2月23日上午上班后,住院部医生发现,原来只能联内网的电脑可以上外网了;药剂师发现,因系统瘫痪录入在电脑中的药价等数据不见了;还有医生发现,存储在电脑中的病例也消失了……整个医院出现系统瘫痪状况,患者们无法正常就医,医院大厅一时间人满为患。

  而这,并不是个例。

  第二天,湖南省儿童医院也遇到了相同的状况:系统瘫痪,资料丢失,严重影响医院正常秩序,许多病患无法及时就诊。

  发生如此恶劣的事件,侵噬湖南儿童医院的当然不是流感病毒,经过调查后发现,是医院系统感染了一种让人防不胜防的、专门针对服务器的GlobeImposter勒索病毒。

  医院的服务器被此病毒感染后,包括病历资料、医药价格等许多重要的数据库文件都被病毒加密破坏,黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金,约合人民币66000余元。根据在场人员描述,当时医院启动了紧急预案,就诊秩序没受太大影响,但仍有部分医疗数据未能恢复。

  看到这里,广大网友不禁想问,不是说黑客也是有职业操守的吗?说好的不攻击医院呢?事实证明:不存在的。

  从去年5月的WannaCry时就完全可以看出,这群网络上的亡命徒只追求利益,完全没有什么所谓的“职业道德”、“职业操守”:他们当时大规模入侵全球范围内的医院、学校、公共系统,肆无忌惮地敲诈着无辜群众,造成病人无法就诊、学校资料破坏、公共设施无法正常运转,整个世界都陷入了勒索病毒带来的黑色恐怖中……

  在WannaCry爆发期间,英国国立医疗服务(NHS)成为重灾区,248个医疗机构中共 有48个受到攻击,许多医院正常的治疗活动受到影响。这意味着有成千上万的病患没有得到及时治疗……

  也许有些黑客尚坚持着一些基本原则,但大部分以勒索高额赎金为目标的攻击者则毫无良知可言,为了金钱,他们可以将学生、教授多年来的研究心血毁于一旦,他们可以视众多无辜的、等待医治的生命为草芥。

  让我们来看看这群可恶的敲诈者是怎么样达到目的的:

  他们首先攻击医院服务器,这个步骤大多是通过弱口令爆破后利用3389远程登录来实现的,然后使用自动化攻击脚本,用密码字典暴力破解管理员账号;

  如果系统管理员的密码设置比较简单,黑客入侵服务器后一般会创建个“后门”账号实施秘密控制,伺机卸载服务器上的杀毒软件并植入勒索病毒;

  一旦局域网里有一台服务器被入侵控制,黑客紧接着就会在内网扫描入侵更多机器,造成更多的病毒感染情况发生;

  大面积服务器被感染之后,医院众多资料被加密,大多数情况下院方都会希望尽快交赎金来将数据解密,以维持医院系统的正常运行。

  医院为什么频频受到黑客的青睐?

  原因就在于医院中的医学记录、数据、病患资料以及预约信息等等,都属于需要紧急使用的信息,被加密后势必会想尽办法以最快速度恢复数据。

  而且,正如近期热映的电影《唐人街探案2》中所提到的,医院中的资料非常完备,涉及许多患者的隐私信息,如果泄露,不法分子极有可能利用信息来实现更加丧心病狂的目的,那时后果将不堪设想。

  那么如何打碎敲诈者们这个“如意算盘”?光靠事后“氪金”来换取解密文件,是最不可靠的方法,因为这完全取决于对方的心情——如果遇到毫无诚信的黑客,很有可能出现交了赎金仍然无法解密的情况。

  所以,对付勒索病毒,最好的办法就是防患于未然!360安全卫士专门为服务器系统提供了远程登录保护功能,可以自动拦截高风险的远程登录行为,包括首次从陌生IP登录,以及多次登录口令错误情况,都能够将其阻止,从而避免数据被GlobeImposter等病毒加密勒索。

  最近两家儿童医院接连遭受攻击,或许这只是那些躲在暗处的敲诈者们的一种试探和宣告,如果广大用户和服务器管理者不重视起来,完善系统安全、妥善保管数据,那么接下来的勒索事件可能还会愈演愈烈!如今已进入万物互联的大安全时代,防御和抵抗勒索病毒,用户和安全厂商还有很长的路要走。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
Darkcomet木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀
窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动...
日期:11-09
微软:Windows 10专业版无法激活问题已得到解决
这两天,不少网友突然反馈Windows 10突然显示为未激活,还有从Pro版本降级为Home版本的案例出现(购...
日期:11-09
微软推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天微软推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时...
日期:11-08
Windows 10 19H1新版18277发布:操作中心/高分屏优化
11月8日消息,微软今晨面向Windows 10快速通道的会员推送了新预览版,Build 18277。它隶属于19H1(v1...
日期:11-08
Win10 19H1出现新版式音量控制面板:更易用
越来越多令人“欲罢不能”的新特性在Windows 10 Build 18272中被发现。
日期:11-05