勒索病毒又来!省级儿童医院遭攻击瘫痪数小时
2018-03-02 17:03
435 查看
尽管WannaCry的风头已过,但勒索病毒却并未偃旗息鼓,针对大型目标的勒索病毒攻击正日益肆虐。近期,据传湖南省儿童医院出现系统瘫痪,导致患者苦等数小时无法顺利就医,引发系统瘫痪的原因正是勒索病毒。据了解,该院多台服务器感染GlobeImposter勒索病毒,数据库文件被病毒加密破坏,黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金,约合人民币66000余元。
![](http://p3.pstatp.com/large/66c100042e4305edbf03)
GlobeImposter是目前流行的一类勒索病毒,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。这种勒索病毒的厉害之处在于,它采用的是高强度非对称加密方式,有公钥和私钥两套密钥,受害者没有私钥,故而无法恢复文件。黑客专门在受害电脑上留了后门——如需恢复资料只能在六小时内支付一个比特币作为赎金。系统故障约在当日早上7时开始,医院随即启动应急预案,门诊于10时30分左右恢复,但系统仍在瘫痪中。很显然,医院也同样沦为勒索病毒攻击的重点对象,现代医院依靠信息系统存储和调用大量病人及医药数据,一旦系统瘫痪,不但对医务工作造成麻烦,还会随时危及就诊者的生命健康。从去年席卷全球的WannaCry就能看出,企业、政府和大型机构由于对系统平稳运行具有更迫切的需求,也更具备支付赎金的能力,因此正在成为勒索病毒的主要攻击目标。
![](http://p1.pstatp.com/large/66c20003028a3ae5c517)
据了解,勒索病毒多是通过两种途径感染设备:1、经由钓鱼邮件感染;2、浏览含病毒网页。其中,针对企业发起的勒索病毒攻击,大多数是由钓鱼邮件引起。黑客会仿冒高管邮箱,向其他员工邮箱发送诸如“放假通知”、“公司公告”之类的邮件,使用企业联网设备的员工一旦误点邮件,就可能造成设备感染,继而令整个内网陷入瘫痪。
GlobeImposter是目前流行的一类勒索病毒,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。这种勒索病毒的厉害之处在于,它采用的是高强度非对称加密方式,有公钥和私钥两套密钥,受害者没有私钥,故而无法恢复文件。黑客专门在受害电脑上留了后门——如需恢复资料只能在六小时内支付一个比特币作为赎金。系统故障约在当日早上7时开始,医院随即启动应急预案,门诊于10时30分左右恢复,但系统仍在瘫痪中。很显然,医院也同样沦为勒索病毒攻击的重点对象,现代医院依靠信息系统存储和调用大量病人及医药数据,一旦系统瘫痪,不但对医务工作造成麻烦,还会随时危及就诊者的生命健康。从去年席卷全球的WannaCry就能看出,企业、政府和大型机构由于对系统平稳运行具有更迫切的需求,也更具备支付赎金的能力,因此正在成为勒索病毒的主要攻击目标。
据了解,勒索病毒多是通过两种途径感染设备:1、经由钓鱼邮件感染;2、浏览含病毒网页。其中,针对企业发起的勒索病毒攻击,大多数是由钓鱼邮件引起。黑客会仿冒高管邮箱,向其他员工邮箱发送诸如“放假通知”、“公司公告”之类的邮件,使用企业联网设备的员工一旦误点邮件,就可能造成设备感染,继而令整个内网陷入瘫痪。
相关文章推荐
- 医院电脑瘫痪 病人排长队苦等5小时
- 禁止“勒索病毒”攻击的解决办法
- .CN根域名被攻击至瘫痪,谁之过?
- 美黑客称:互联网弱不禁风 几小时即可瘫痪
- 新浪网遭攻击瘫痪500分钟 被迫答应黑客要求
- 很多疾病症是虚假的,而是真相是被卫星攻击,而被卫星攻击的人送如医院,这样就是成立“权销”药品。
- 新浪网遭攻击瘫痪500分钟 被迫答应黑客要求
- 曝光:卫星防御(人工智能) 不要太乐观:中国军事卫星攻击人,做权力销售药品,迫使和欺骗他人(无病人员)购买医院药品,做权力销售制作虚假经济。[人工智能的悲剧]
- 预防NSA勒索病毒攻击脚本
- 勒索病毒攻击了我的电脑,我能怎么办?
- 新浪网遭攻击瘫痪500分钟 被迫答应黑客要求
- 新浪网遭攻击瘫痪500分钟 被迫答应黑客要求
- 新浪网遭攻击瘫痪500分钟 被迫答应黑客要求
- 遭黑客攻击半个美国的网站瘫痪
- 外媒关注:大规模的网络攻击让中国网站瘫痪
- 我是如何意外阻止了勒索病毒的全球攻击的?
- .CN 根域名被攻击至瘫痪,谁之过?
- 国内两家省级医院遭黑客攻击:每台电脑索要1个比特币
- .CN 根域名被攻击至瘫痪,谁之过?
- .CN根域名被攻击至瘫痪,谁之过?