流感高发季 儿童医院竟遭病毒勒索

2月24日消息，据微博网友爆料，国内一家省级儿童医院今晨出现系统瘫痪状况，患者无法顺利就医，正值儿童流感高发季，医院大厅人满为患。据悉该院多台服务器感染GlobeImposter勒索病毒，数据库文件被病毒加密破坏，黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金，约合人民币66000余元。

GlobeImposter是目前流行的一类勒索病毒，它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式，受害者在没有私钥的情况下无法恢复文件，如需恢复重要资料只能被迫支付赎金。

记者采访360安全中心获悉，自从去年WannaCry爆发以后，勒索病毒的攻击重心已逐渐由个人电脑用户转向企业服务器，尤其是以弱口令爆破远程登录服务器、再植入勒索病毒的攻击方式最为常见。

在近年来众多勒索病毒事件中，专门治病疗毒的医院却成为病毒感染重灾区，网络安全事故真正开始威胁生命安全。由于医院拥有大量需要紧急使用的信息和数据，难以承受信息系统停止工作的影响，包括法医学记录和数据、病患资料以及预约信息等等，都必须尽快恢复数据，因此特别受到勒索病毒的“青睐”。截至发稿前，该儿童医院值班人员表示系统确实瘫痪了，目前已可以就医，但是系统还没有完全恢复正常。

360安全专家表示，对付勒索病毒必须以预防为主，针对GlobeImposter等勒索病毒常用的远程登陆攻击手段，360安全卫士专门为服务器系统提供了远程登录保护功能，可以防止黑客利用爆破弱口令远程登录系统，从而避免遭遇数据被加密勒索的损失。

编辑/姚俊芝