网友爆料,近日,黑客先后在国内两家医院植入某种勒索病毒,导致系统瘫痪,同时数据库文件被加密破坏,并要求支付比特币才能恢复正常。
据悉,湖北某人民医院和湖南某医院出现系统瘫痪状况,其中湖南该医院影响最为严重,从2月24日早上7时左右,全院的取号、办卡、挂号、收费、诊疗等业务系统均无法正常使用,导致大批患者无法就医,医院大厅人满为患。
图片来源于网络
经核查,该院服务器疑似中了最新的勒索病毒,数据库文件、业务文件均被病毒加密破坏,攻击者要求院方必须在六小时内为每台感染终端支付1个比特币赎金,约等于人民币6.6万元。
[什么是勒索病毒?]
从内而外了解勒索病毒
勒索病毒到底是一种怎样的病毒?当前的安全解决方案为什么不能阻挡它?了解勒索病毒入侵的来龙去脉才能有效地防御病毒入侵。
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式传播。这种病毒利用各种加密算法对文件进行加密,感染者必须拿到解密的私钥才有可能破解。
勒索病毒入侵的完整流程↓↓
邮件是勒索病毒入侵的典型方式,攻击者通过电子邮件,将包含有恶意文件或钓鱼链接的邮件发送到用户的邮箱,勒索病毒文件一旦被用户点击打开,会自动链接黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,勒索软件在后台查找文件,进行加密处理。加密完成后,攻击者发出勒索信息,通知用户支付赎金换取解密程序,这样形成了一个完整的入侵流程。
[如何防御勒索病毒?]
防御有妙招
面对勒索病毒不断发展、勒索软件家族也在不断的进化,各个企业应该如何应对勒索病毒的入侵。别急,小编搜罗了几个方案,你不妨可以试试。
1
临时解决方案
Win7、Win8、Win10的系统的具体处理流程
▶打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
▶选择启动防火墙,并点击确定
▶点击高级设置
▶点击入站规则,新建规则
▶选择端口,下一步
▶特定本地端口,输入445,下一步
▶选择阻止连接,下一步
▶配置文件,全选,下一步
▶名称,可以任意输入,完成即可
2
选择一家优质的IT服务商
现如今,勒索病毒攻击事件不断,网络安全遭受到一次次重击。一家优质的IT服务商在面对肆意横行的黑客时,从事前、事中、事后做好准备,防止勒索病毒的入侵。
通过对数据库安全隐患的分析,了解勒索病毒入侵的过程,结合自身在数据中心行业丰富经验,慧优科技从多方面展开防护工作。
▼
1
1
勒索病毒防御解决方案
慧优科技结合部分世界知名IT技术企业的勒索病毒防御解决产品,根据用户系统现状,讨论制定出符合实际情况的解决方案。
2
监控管理系统
实时监控系统的运行状态,对系统进行不定期检视与升级,及时发现存在的危险,进行解决,保障数据安全。
3
即时响应的反应机制
当用户发生病毒勒索时,能够即时作出响应,尽量在短时间内解决问题。对于用户来说,在遇到IT问题时,IT服务商能快速解决问题,是对企业持续发展的保障。
4
应急保障机制能力
一般情况下,在遭遇勒索病毒后,无法短时间内彻底解决,有效的应急保障机制,能减少用户的损失。慧优科技可提供全面的咨询服务,容灾备份解决方案的能力,尽可能保护用户核心数据的安全性。
慧优科技从数据库、云(虚拟化)、主机存储、安全、网络等五大关键技术领域出发,提供整体支持服务,围绕用户需求提供定制化差异化服务,快速解决用户的迫切问题。
想要了解更多的防御勒索病毒的方法
快拨打这个号码吧!
▼
慧优科技作为智慧数据解决方案提供商,专注于数据管理和价值展现,结合丰富的行业经验,运用云计算、移动互联、大数据技术,软硬件无缝整合,实现高效率的业务运营、数据管控和大数据增值,帮助客户规划和构建新一代数据中心,充分挖掘历史数据,实现“云上创新,自主可控,全面整合,高效增值”的智慧大数据平台。
领取专属 10元无门槛券
私享最新 技术干货