春节刚刚过去,走亲访友还正在进行时,但天气却乍暖还寒,是儿童流感高发的时期。结果,就在儿童医院接诊患者最为忙碌的时候,却遭意外入侵!
据湖北省一家医院的工作人员向媒体、警方反映,2月23日上午上班后,住院部医生发现,原来只能联内网的电脑可以上外网了;药剂师发现,因系统瘫痪录入在电脑中的药价等数据不见了;还有医生发现,存储在电脑中的病例也消失了……整个医院出现系统瘫痪状况,患者们无法正常就医,医院大厅一时间人满为患。
而这,并不是个例。
第二天,湖南省儿童医院也遇到了相同的状况:系统瘫痪,资料丢失,严重影响医院正常秩序,许多病患无法及时就诊。
发生如此恶劣的事件,侵噬湖南儿童医院的当然不是流感病毒,经过调查后发现,是医院系统感染了一种让人防不胜防的、专门针对服务器的GlobeImposter勒索病毒。
医院的服务器被此病毒感染后,包括病历资料、医药价格等许多重要的数据库文件都被病毒加密破坏,黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金,约合人民币66000余元。根据在场人员描述,当时医院启动了紧急预案,就诊秩序没受太大影响,但仍有部分医疗数据未能恢复。
看到这里,广大网友不禁想问,不是说黑客也是有职业操守的吗?说好的不攻击医院呢?事实证明:不存在的。
从去年5月的WannaCry时就完全可以看出,这群网络上的亡命徒只追求利益,完全没有什么所谓的“职业道德”、“职业操守”:他们当时大规模入侵全球范围内的医院、学校、公共系统,肆无忌惮地敲诈着无辜群众,造成病人无法就诊、学校资料破坏、公共设施无法正常运转,整个世界都陷入了勒索病毒带来的黑色恐怖中……
在WannaCry爆发期间,英国国立医疗服务(NHS)成为重灾区,248个医疗机构中共有48个受到攻击,许多医院正常的治疗活动受到影响。这意味着有成千上万的病患没有得到及时治疗……
也许有些黑客尚坚持着一些基本原则,但大部分以勒索高额赎金为目标的攻击者则毫无良知可言,为了金钱,他们可以将学生、教授多年来的研究心血毁于一旦,他们可以视众多无辜的、等待医治的生命为草芥。
让我们来看看这群可恶的敲诈者是怎么样达到目的的:
他们首先攻击医院服务器,这个步骤大多是通过弱口令爆破后利用3389远程登录来实现的,然后使用自动化攻击脚本,用密码字典暴力破解管理员账号;
如果系统管理员的密码设置比较简单,黑客入侵服务器后一般会创建个“后门”账号实施秘密控制,伺机卸载服务器上的杀毒软件并植入勒索病毒;
一旦局域网里有一台服务器被入侵控制,黑客紧接着就会在内网扫描入侵更多机器,造成更多的病毒感染情况发生;
大面积服务器被感染之后,医院众多资料被加密,大多数情况下院方都会希望尽快交赎金来将数据解密,以维持医院系统的正常运行。
医院为什么频频受到黑客的青睐?
原因就在于医院中的医学记录、数据、病患资料以及预约信息等等,都属于需要紧急使用的信息,被加密后势必会想尽办法以最快速度恢复数据。
而且,正如近期热映的电影《唐人街探案2》中所提到的,医院中的资料非常完备,涉及许多患者的隐私信息,如果泄露,不法分子极有可能利用信息来实现更加丧心病狂的目的,那时后果将不堪设想。
那么如何打碎敲诈者们这个“如意算盘”?光靠事后“氪金”来换取解密文件,是最不可靠的方法,因为这完全取决于对方的心情——如果遇到毫无诚信的黑客,很有可能出现交了赎金仍然无法解密的情况。
所以,对付勒索病毒,最好的办法就是防患于未然!360安全卫士专门为服务器系统提供了远程登录保护功能,可以自动拦截高风险的远程登录行为,包括首次从陌生IP登录,以及多次登录口令错误情况,都能够将其阻止,从而避免数据被GlobeImposter等病毒加密勒索。
最近两家儿童医院接连遭受攻击,或许这只是那些躲在暗处的敲诈者们的一种试探和宣告,如果广大用户和服务器管理者不重视起来,完善系统安全、妥善保管数据,那么接下来的勒索事件可能还会愈演愈烈!如今已进入万物互联的大安全时代,防御和抵抗勒索病毒,用户和安全厂商还有很长的路要走。
领取专属 10元无门槛券
私享最新 技术干货