勒索病毒又来！省级儿童医院遭攻击瘫痪数小时

尽管WannaCry的风头已过，但勒索病毒却并未偃旗息鼓，针对大型目标的勒索病毒攻击正日益肆虐。近期，据传湖南省儿童医院出现系统瘫痪，导致患者苦等数小时无法顺利就医，引发系统瘫痪的原因正是勒索病毒。据了解，该院多台服务器感染GlobeImposter勒索病毒，数据库文件被病毒加密破坏，黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金，约合人民币66000余元。

GlobeImposter是目前流行的一类勒索病毒，它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。这种勒索病毒的厉害之处在于，它采用的是高强度非对称加密方式，有公钥和私钥两套密钥，受害者没有私钥，故而无法恢复文件。黑客专门在受害电脑上留了后门——如需恢复资料只能在六小时内支付一个比特币作为赎金。系统故障约在当日早上7时开始，医院随即启动应急预案，门诊于10时30分左右恢复，但系统仍在瘫痪中。很显然，医院也同样沦为勒索病毒攻击的重点对象，现代医院依靠信息系统存储和调用大量病人及医药数据，一旦系统瘫痪，不但对医务工作造成麻烦，还会随时危及就诊者的生命健康。从去年席卷全球的WannaCry就能看出，企业、政府和大型机构由于对系统平稳运行具有更迫切的需求，也更具备支付赎金的能力，因此正在成为勒索病毒的主要攻击目标。

据了解，勒索病毒多是通过两种途径感染设备：1、经由钓鱼邮件感染；2、浏览含病毒网页。其中，针对企业发起的勒索病毒攻击，大多数是由钓鱼邮件引起。黑客会仿冒高管邮箱，向其他员工邮箱发送诸如“放假通知”、“公司公告”之类的邮件，使用企业联网设备的员工一旦误点邮件，就可能造成设备感染，继而令整个内网陷入瘫痪。