• 首页 > 信息融合频道 > 网络安全

    医院数据遭勒索病毒撒旦加密,腾讯智慧安全发布全方位防御指南

    2018年08月01日 17:32:07   来源:中文科技资讯

      自2017年发生轰动全球的NSA黑客武器库泄漏事件以来,“永恒之蓝”漏洞攻击事件层出不穷。近期,腾讯智慧安全团队接到湖北某医院求助,称其内部多台服务器遭遇勒索病毒攻击,所有数据类文件都被加密,经检测发现,入侵该医院服务器的是撒旦(Satan)勒索病毒的最新变种,可能利用“永恒之蓝”漏洞袭击企业服务器数据库。

      (图:“文档守护者-文档解密”功能)

      腾讯智慧安全团队发现,该医院的业务系统虽然此前已封闭部分高危端口,但仍有服务器未能及时安装漏洞补丁,致使该医院业务系统被黑客攻击后植入撒旦(Satan)勒索病毒,初步推断本次攻击源可能为“永恒之蓝”漏洞进行攻击。

      同时,加密该医院服务器的撒旦(Satan)勒索病毒为最新变种,不同于以往使用的非对称加密方式,本次勒索病毒变种采用的是对称加密算法。基于此,分析人员发现加密密钥被直接写入病毒程序和被加密文件中,利用病毒的这一“疏漏”可获得密钥进行解密。

      (图:腾讯“御点”病毒查杀)

      自2017年初撒旦(Satan)勒索病毒出现以来,腾讯智慧安全御见威胁情报中心已密切监控其动向,并多次发布安全预警。根据腾讯智慧安全御见威胁情报中心数据显示,近期撒旦勒索病毒变种再次活跃,在6月底至7月上旬出现明显上升趋势。

      (图:近期勒索病毒数据监测统计)

      据悉,撒旦(Satan)勒索病毒的早期版本主要瞄准服务器加密数据库文件,本次版本已升级到针对所有文档文件进行加密。此外,撒旦(Satan)勒索病毒的攻击传播方式也在持续进化,从单独利用“永恒之蓝”漏洞传播到利用多种系统漏洞、常用服务器组件高危漏洞攻击传播,其扩散能力和影响范围不断增强。

      为帮助该院杜绝勒索病毒在局域网内传播,腾讯智慧安全协助该医院通过运行腾讯御点 “文档守护者-文档解密”功能,成功解密被加密的数据文件。目前,该医院被加密的重要数据已完全恢复正常。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。有事反馈发邮件至news#citnews.com.cn(发送时将#替换为@)。

    [上传用户: S011]
    分享到微信

    推荐

    新闻

    研究发现美国人每天至少查看手机52次

    德勤最近做了一项名为2018年全球移动消费者调查(Global Mobile Consumer Survey)的研究。该机构发现,美国人平均每天至少会看52次手机。

    互联网+

    马斯克:Model 3明年3/4月可能交付中国消费者

    11月16日消息,中国消费者可能最早在明年3月或者4月份就能够提取他们的Model 3汽车,特斯拉CEO伊隆·马斯克在推特中称,有可能在3月份为中国消费者提供部分产品,但4月份的可能性更大。

    融合

    当年DIYer迷恋装电脑 如今他们转向了人工智能

    11月19日消息,据国外媒体报道,像曾经的DIY电脑一样,现在也有很多人工智能爱好者在利用现有的工具和数据开发自己的人工智能系统。

    创投

    苹果与奥斯卡获奖电影公司A24达成协议 制作原创电影

    北京时间11月16日消息,知情人士称,苹果公司已经与娱乐公司A24达成了一份多年协议,为公司制作原创电影。