<u id="fuibs"></u>
    1. <rp id="fuibs"></rp>
          1. <source id="fuibs"></source>
            首页安全服务安全公告
            正文

            【预警】GandCrabV5.2勒索病毒大爆发,医疗行业已有中招案例

            发布时间:2019-03-06 16:03   浏览次数:838


                   自2019年2月末起,国内多家医院爆发大规模勒索软件感染事件,此次发现的勒索病毒为GandCrab家族的最新版本V5.2,此版本病毒可绕过部分杀毒软件的检测并避免被静态分析。

            1.png

            图1:某医院服务器被GandCrab V5.2病毒加密后


            GandCrab V5.2勒索病毒可通过永恒之蓝MS17-010漏洞、共享文件服务、远程桌面服务(RDP)弱口令等隐患在医疗内网进行传播,随机生成后缀名对系统重要数据和文件进行锁定, 如果没有攻击者的私钥,当前无法解密被锁定的文件。

            2.png

            图2:某医院杀毒软件检测到共享文件夹中的文件受感染

            3.png

            图3:某医院服务器上显示的缴纳赎金信息


            安全贴士

            为防止GandCrab V5.2勒索病毒攻击,海峡信息建议立即采取相关防范措施:

            1. 在医院互联网、医疗专网等各区域边界及骨干网络节点处加强访问控制策略,仅允许必要的业务端口访问,关闭3389(远程桌面服务)、5900(VNC)等端口或配置访问白名单策略;

            2. 及时更新系统补丁,确保MS17-010等高危漏洞的补丁已修复;

            3.为操作系统设置强密码且密码不能雷同;

            4. 为操作系统安装杀毒软件并更新病毒库到最新版本,重要服务器杀毒软件的策略修改及退出等操作设置独立的密码;

            5. 重要数据及文档,做好完善的备份并异地存储。


            福建省海峡信息技术有限公司 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

            返回顶部

            中学生网上赚钱 829| 854| 182| 707| 303| 960| 816| 94| 404| 198| 673| 182| 752| 843| 356| 356| 707| 249| 728| 439| 794| 728| 571| 996| 550| 674| 265| 661| 673| 648| 309| 325| 663| 580| 592| 63| 112| 103| 383| 956| 786|