首页
学习
活动
专区
工具
TVP
发布

据悉该院多台服务器感染

2017年WannaCry、Petya、Bad Rabbit等勒索病毒的阴霾尚未完全消散,春节假期刚过,国内便再次发生多起勒索病毒攻击事件。

2月24日消息,据网友爆料,国内一家省级三甲医院今晨出现系统瘫痪状况,患者无法顺利就医,正值儿童流感高发季,医院大厅人满为患。

据悉该院多台服务器感染GlobeImposter勒索病毒,数据库文件被病毒加密破坏,黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金,约合人民币66000余元。据网上报道:这个病毒的是GlobeImposter 2.0病毒家族的其中一种后缀格式,其它格式还有:

后缀.GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;

勒索通知信息文件为:how_to_back_files.html ;

此病毒主要针对企业,通过RDP远程桌面入侵施放病毒,病毒会加密本地磁盘与共享文件夹的所有文件。

据了解自从去年WannaCry爆发以后,勒索病毒的攻击重心已逐渐由个人电脑用户转向企业服务器,尤其是以弱口令爆破远程登录服务器、再植入勒索病毒的攻击方式最为常见。此次爆发的GlobeImposter家族勒索病毒变种,主要以国内公共机构服务器作为攻击对象。据AnyShare技术专家指出,从捕获的传播样本来看,其恶意代码框架和流程是一致的,唯一不同的就是加密文件的后缀名和攻击者的邮箱地址信息。恶意代码样本为了防止被轻易地分析,加密了大多数字符串和一部分API,而加密后的文件后缀将会重命名为.TRUE等。

AnyShare安全技术专家表示,针对GlobeImposter等勒索病毒常用的远程登陆攻击手段,AnyShare专门为服务器系统提供了远程登录保护功能,可以防止黑客利用爆破弱口令远程登录系统,从而避免遭遇数据被加密勒索的损失;除此之外,AnyShare已经对已知病毒类型进行过滤,不允许该病毒文件类型进行上传。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180228A0NUW300?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券