首頁安全服務安全公告
正文

【預警】GandCrabV5.2勒索病毒大爆發,醫療行業已有中招案例

發布時間:2019-03-06 16:03   瀏覽次數:889


       自2019年2月末起,國內多家醫院爆發大規模勒索軟件感染事件,此次發現的勒索病毒為GandCrab家族的最新版本V5.2,此版本病毒可繞過部分殺毒軟件的檢測并避免被靜態分析。

1.png

圖1:某醫院服務器被GandCrab V5.2病毒加密后


GandCrab V5.2勒索病毒可通過永恒之藍MS17-010漏洞、共享文件服務、遠程桌面服務(RDP)弱口令等隱患在醫療內網進行傳播,隨機生成后綴名對系統重要數據和文件進行鎖定, 如果沒有攻擊者的私鑰,當前無法解密被鎖定的文件。

2.png

圖2:某醫院殺毒軟件檢測到共享文件夾中的文件受感染

3.png

圖3:某醫院服務器上顯示的繳納贖金信息


安全貼士

為防止GandCrab V5.2勒索病毒攻擊,海峽信息建議立即采取相關防范措施:

1. 在醫院互聯網、醫療專網等各區域邊界及骨干網絡節點處加強訪問控制策略,僅允許必要的業務端口訪問,關閉3389(遠程桌面服務)、5900(VNC)等端口或配置訪問白名單策略;

2. 及時更新系統補丁,確保MS17-010等高危漏洞的補丁已修復;

3.為操作系統設置強密碼且密碼不能雷同;

4. 為操作系統安裝殺毒軟件并更新病毒庫到最新版本,重要服務器殺毒軟件的策略修改及退出等操作設置獨立的密碼;

5. 重要數據及文檔,做好完善的備份并異地存儲。


福建省海峽信息技術有限公司 版權所有  聯系: [email protected] 閩ICP備06011901號 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部

加拿大快乐8开奖结果 全球股市实时行情一览全球股市指数行情一览全球大盘指数有哪些 10分11选5开奖走势图 沈阳麻将赢牌技巧 云南快乐十分组三遗漏 浙江11选5前3直 北京11选5彩票计划 东北四人麻将免费下载 幸运飞艇稳赚 基金配资价格 重庆百变王牌电脑走势 华瑞优配 云南11选5专家推荐 熊猫四川麻将技巧漏 天天好运来红包能提现吗 股票行情今天 sg赛车官网