久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

近期國內又有多家醫院感染GlobeImposter勒索病毒

發布源:深圳維創信息技術發布時間:2020-09-23 瀏覽次數:

事件簡述國內多家醫院感染GlobeImposter勒索病毒事件,應急響應團隊接到某省多家醫院服務器遭受攻擊的反饋,經分析此次攻擊是發生在該省同一衛生專網的GlobeImposter勒索病毒事件,針對此專網的攻擊影響到該省50多家市縣醫院。

目前并沒有直接證據顯示本次攻擊行動是一起以全國醫院為目標的針對性攻擊行動。

事件詳情某省多家醫院服務器遭受攻擊,經分析此次攻擊是發生在該省同一衛生專網的GlobeImposter勒索病毒事件,針對此專網的攻擊影響到該省50多家市縣醫院。

該攻擊方式為定向爆破和投遞勒索,通過RDP遠程桌面攻擊服務器,利用ProcessHacker結束殺毒軟件進程,并利用其它黑客工具如掃描器、密碼抓取工具進行進一步攻擊,隨后執行勒索軟件,文件被加密,病毒感染后的主要特征包括windows服務器文件被加密、加密后綴 *.snake4444。

最近半年月度行業勒索病毒攻擊統計:最近半年按月統計衛生行業勒索病毒事件統計:從統計結果,可以看到,最近半年各行業均遭到不同程度的勒索病毒攻擊事件,此次醫院事件是因為該省在同一衛生專網內橫向傳染,其攻擊手段與2018年的事件類型一致,屬常規攻擊事件,不具有行業屬性。

緊急處置方案緊急處理1. 控制已發現被攻陷主機,采取措施防止蔓延:下線已發現招攻陷主機,掃描暴露到公網的主機和端口、緊急關停。

2. 摸清楚受害主機范圍,對中招主機進行處置:通過天眼全流量風險分析、天擎病毒掃描或漏洞掃描等方式,篩查出受害主機范圍,對中招主機下線然后查殺、打補丁未感染主機與加固1、在網絡邊界防火墻上全局關閉3389端口或只對特定IP開放。

2、開啟Windows防火墻,盡量關閉3389、445、139、135等不用的端口。

3、每臺服務器設置唯一口令,且復雜度要求采用大小寫字母、數字、特殊符號混合的組合結構,口令位數足夠長(15位、兩種組合以上)。

4、安裝天擎最新版本(帶防爆破功能)和天擎服務器加固版本防止被黑。

5、如用戶處存在虛擬化環境,建議用戶安裝360虛擬化安全管理系統,進一步提升防惡意軟件、防暴力破解等安全防護能力。

安全建議安全沒有所謂的“銀彈”,需要重新審視和規劃。

建議感染單位馬上開展一次全面深度的安全體檢,主動發現系統、應用存在的安全隱患;對系統的安全進行重新規劃,如:增加主動防御手段,充分利用威脅情報;部署全流量監測設備,實時檢測分析,持續響應。


  • 上一篇:2019年國際上網絡安全方面的大趨勢是什么?
  • 下一篇:中小企業提高網絡安全的五種方式
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 在线一区二区三区亚洲 | 成人精品一卡2卡3卡4卡新区乱码 | 波多野结衣免费久久中文字幕 | 一本色道久久爱88AV俺也去 | 亚洲精品亚洲欧美综合区 | 天天干在线色视频 日日夜夜操天天操 | 久久黄色一区二区三区 | 国产福利一区二区三区在线播放 | 一区二区视频在线观看入口 | 国产精品乱人伦一区二区三区 | 在线观看亚洲一区二区 | 欧美日韩国产手机在线观看视频 | 91精品久久久久精品电影免费在线 | 亚洲国产a∨无码中文777 | 成人免费一区二区三区 | 国产av电影区二区三区 | 国产av无码亚洲专区av | 北条麻妃一区 | 亚洲AV在线一区二区三区 | 国产成人无码久久久久毛片 | 国产亚洲999精品AA片在线爽 | 成人羞羞网站入口免费 羞羞视频网站 | 国产三级自拍亚洲性爱在线 | 韩国三级中文字幕hd久久精品 | 91精品国产乱码久久无码 | 二区va | 久久久无码精品亚洲日韩a级护士 | 精品亚洲a无码专区毛片 | 高清国产一区二区三区 | 99国产精品亚洲区在线观看 | 东京热高清无码系列 | 国产成人av在线免播放观看新 | 18禁啪啪午夜剧场 | 久久久久久精品中文无码dvd | a级片网站 | 中文无码人妻有码人妻中文字幕 | 99精品无码一区二区毛片免费 | 精品无码成人A片在线软件 精品无码成人久久久久久 精品无码成人片一区二区 精品无码成人片一区二区98 | 麻花传媒在线观看免费 | 国产午夜一区高清 | 丰满少妇销魂视频在线观看 |