赛马会白小姐透码
首頁安全服務安全公告
正文

【預警】GandCrabV5.2勒索病毒大爆發,醫療行業已有中招案例

發布時間:2019-03-06 16:03   瀏覽次數:660


       自2019年2月末起,國內多家醫院爆發大規模勒索軟件感染事件,此次發現的勒索病毒為GandCrab家族的最新版本V5.2,此版本病毒可繞過部分殺毒軟件的檢測并避免被靜態分析。

1.png

圖1:某醫院服務器被GandCrab V5.2病毒加密后


GandCrab V5.2勒索病毒可通過永恒之藍MS17-010漏洞、共享文件服務、遠程桌面服務(RDP)弱口令等隱患在醫療內網進行傳播,隨機生成后綴名對系統重要數據和文件進行鎖定, 如果沒有攻擊者的私鑰,當前無法解密被鎖定的文件。

2.png

圖2:某醫院殺毒軟件檢測到共享文件夾中的文件受感染

3.png

圖3:某醫院服務器上顯示的繳納贖金信息


安全貼士

為防止GandCrab V5.2勒索病毒攻擊,海峽信息建議立即采取相關防范措施:

1. 在醫院互聯網、醫療專網等各區域邊界及骨干網絡節點處加強訪問控制策略,僅允許必要的業務端口訪問,關閉3389(遠程桌面服務)、5900(VNC)等端口或配置訪問白名單策略;

2. 及時更新系統補丁,確保MS17-010等高危漏洞的補丁已修復;

3.為操作系統設置強密碼且密碼不能雷同;

4. 為操作系統安裝殺毒軟件并更新病毒庫到最新版本,重要服務器殺毒軟件的策略修改及退出等操作設置獨立的密碼;

5. 重要數據及文檔,做好完善的備份并異地存儲。


福建省海峽信息技術有限公司 版權所有  聯系: [email protected] 閩ICP備06011901號 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部

赛马会白小姐透码 福建快3开奖结果昨天 干信用卡套现怎么赚钱吗 淘宝快3和值走势图 极速16稳赚模式 北京pk10赛车加上群 天天捕鱼网络手机 五分彩 内蒙十一选五预测推荐 可以三人打的麻将app 搜索香港六合图库 宁夏11选5 波克城市官方下载老版 四川三国麻将 男人赚钱好方法 百搭麻将玩法 7m足球指数网