English


省级儿童医院竟遭网络病毒勒索

2018-02-24 16:25 来源:光明网-IT频道 
2018-02-24 16:25:59来源:光明网-IT频道作者:责任编辑:赵艳艳

  2月24日消息,据微博网友爆料,国内一家省级儿童医院今晨出现系统瘫痪状况,患者无法顺利就医,正值儿童流感高发季,医院大厅人满为患。据悉该院多台服务器感染GlobeImposter勒索病毒,数据库文件被病毒加密破坏,黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金,约合人民币66000余元。

省级儿童医院竟遭网络病毒勒索

  GlobeImposter是目前流行的一类勒索病毒,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金。

  记者采访360安全中心获悉,自从去年WannaCry爆发以后,勒索病毒的攻击重心已逐渐由个人电脑用户转向企业服务器,尤其是以弱口令爆破远程登录服务器、再植入勒索病毒的攻击方式最为常见。

  在近年来众多勒索病毒事件中,专门治病疗毒的医院却成为病毒感染重灾区,网络安全事故真正开始威胁生命安全。由于医院拥有大量需要紧急使用的信息和数据,难以承受信息系统停止工作的影响,包括法医学记录和数据、病患资料以及预约信息等等,都必须尽快恢复数据,因此特别受到勒索病毒的“青睐”。截至发稿前,该儿童医院值班人员表示系统确实瘫痪了,目前已可以就医,但是系统还没有完全恢复正常。

  360安全专家表示,对付勒索病毒必须以预防为主,针对GlobeImposter等勒索病毒常用的远程登陆攻击手段,360安全卫士专门为服务器系统提供了远程登录保护功能,可以防止黑客利用爆破弱口令远程登录系统,从而避免遭遇数据被加密勒索的损失。

[责任编辑:赵艳艳]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有