<u id="fuibs"></u>
    1. <rp id="fuibs"></rp>
          1. <source id="fuibs"></source>
            首页安全服务安全公告
            正文

            【预警】GandCrabV5.2勒索病毒大爆发,医疗行业已有中招案例

            发布时间:2019-03-06 16:03   浏览次数:838


                   自2019年2月末起,国内多家医院爆发大规模勒索软件感染事件,此次发现的勒索病毒为GandCrab家族的最新版本V5.2,此版本病毒可绕过部分杀毒软件的检测并避免被静态分析。

            1.png

            图1:某医院服务器被GandCrab V5.2病毒加密后


            GandCrab V5.2勒索病毒可通过永恒之蓝MS17-010漏洞、共享文件服务、远程桌面服务(RDP)弱口令等隐患在医疗内网进行传播,随机生成后缀名对系统重要数据和文件进行锁定, 如果没有攻击者的私钥,当前无法解密被锁定的文件。

            2.png

            图2:某医院杀毒软件检测到共享文件夹中的文件受感染

            3.png

            图3:某医院服务器上显示的缴纳赎金信息


            安全贴士

            为防止GandCrab V5.2勒索病毒攻击,海峡信息建议立即采取相关防范措施:

            1. 在医院互联网、医疗专网等各区域边界及骨干网络节点处加强访问控制策略,仅允许必要的业务端口访问,关闭3389(远程桌面服务)、5900(VNC)等端口或配置访问白名单策略;

            2. 及时更新系统补丁,确保MS17-010等高危漏洞的补丁已修复;

            3.为操作系统设置强密码且密码不能雷同;

            4. 为操作系统安装杀毒软件并更新病毒库到最新版本,重要服务器杀毒软件的策略修改及退出等操作设置独立的密码;

            5. 重要数据及文档,做好完善的备份并异地存储。


            福建省海峡信息技术有限公司 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

            返回顶部

            中学生网上赚钱 21| 997| 94| 590| 991| 554| 666| 6| 964| 143| 808| 441| 499| 8| 392| 66| 801| 54| 442| 830| 508| 318| 483| 99| 330| 177| 536| 833| 131| 304| 89| 262| 951| 868| 913| 376| 681| 862| 560| 778| 418|