一周企业安全风险播报

互联网的便利无处不在，随之而来的网络安全问题同样不可忽视。 特别是病毒、漏洞和木马等，一旦中招，无数企业级用户会被影响。 腾讯智慧安全为大家盘点一周的相关风险，并给出应对方案，为网络安全保驾护航。 下面就让我们回顾一下，本周（7月28日~8月3日）都有哪些网络安全攻击事件。

腾讯智慧安全协助健康160 连夜修复信息泄漏漏洞

7月30日，腾讯智慧安全团队在日常守护全网用户信息安全工作过程中，发现知名医疗互联网服务提供商——健康160（91160）存在信息泄露漏洞。 经过初步验证，健康160平台上的查询服务存在此漏洞，该漏洞有可能导致使用过该服务的患者存在信息泄漏的风险 。

腾讯智慧安全于7月30日当天将漏洞研究报告及完整修复方案提交到健康160方面，协助其保护患者信息安全，并获得健康160方面的致谢。

目前，在腾讯智慧安全的协助下，健康160已完成对漏洞的修复及防御措施的搭建，患者信息并未发现泄露。

腾讯智慧安全提出安全建议：

建议服务端加强权限控制等，详情请咨询腾讯智慧安全团队。“腾讯智慧安全”是“腾讯安全”旗下面向企业级的行业安全解决方案提供者，可以对互联网安全趋势和威胁形势做到预判和防御，及时分析、拦截安全隐患，保障互联网+时代企业大数据和运营安全。

湖北某医院遭撒旦勒索病毒袭击 腾讯御点解密成功

近期，腾讯智慧安全团队接到湖北某医院求助，其内部多台服务器遭遇勒索病毒攻击，所有数据类文件都被加密，加密后文件名被修改成“[dbger@protonmail.com]+原始文件名+.dbger”。腾讯智慧安全团队分析发现，入侵该医院服务器的是撒旦（Satan）勒索病毒的最新变种，通过努力，腾讯安全专家成功帮这家医院恢复了服务器被加密的数据文件。

（医院服务器被攻击）

腾讯智慧安全团队对受损服务器进行详细的安全检查，发现该医院的业务系统虽然此前已经安装某杀毒软件，并采取加固措施，封闭部分高危端口，但仍有服务器未能及时安装漏洞补丁，致使该医院业务系统被黑客攻击后安装撒旦（Satan）勒索病毒。

腾讯智慧安全团队分析发现，加密该医院服务器的撒旦（Satan）勒索病毒为最新变种，只需要运行腾讯御点或腾讯电脑管家中的文档守护者，使用“文档解密”功能即可解密完成。目前，该医院被加密的重要数据已完全恢复正常。

为帮助该院杜绝勒索病毒在局域网内传播，腾讯智慧安全团队和医院信息管理部门联合分析，确定最可能的攻击源为永恒之蓝漏洞攻击。遂使用腾讯御点终端漏洞补丁修复功能，对医院内网存在漏洞的系统安装补丁。

腾讯智慧安全提出安全建议：

不幸中招的企业用户可使用腾讯御点终端安全管理系统（或腾讯电脑管家）附带的“文档守护者”对撒旦（Satan）变种加密的文件进行解密，可解密的文档特征为：文件名格式[dbger@protonmail.com]+原始文件名+.dbger，或者[satan_pro@mail.ru]+原始文件名+.satan。