热点:

    Globelmposter现新变种 医疗行业成勒索重灾区

      [  中关村在线 原创  ]   作者:印象彩票平台

      如今每隔4.2秒就会出现一个新的恶意软件攻击企业网络,其中勒索病毒更是严重威胁到各行各业的数据与业务安全。近期随着国内多家大医院遭遇勒索攻击,深信服发现Globelmposter勒索病毒再次出现了最新变种。由于新变种采用十二生肖+865qq的方式作为加密文件后缀,深信服安全团队将其命名为“十二生肖”2.0版本。

    Globelmposter现新变种 医疗行业成勒索重灾区

      Globelmposter“十二生肖”勒索病毒升级2.0

      实际早在18年8月份,深信服就已经跟踪到Globelmposter“十二生肖”1.0版本,其加密后缀以*4444为主要特征,典型后缀包括:Rat4444(鼠)、Ox4444(牛)、Tiger4444(虎)、Rabbit4444(兔)、Dragon4444(龙)、Snake4444(蛇)、Horse4444(马)、Goat4444(羊)、Monkey4444(猴)、Rooster4444(鸡)、Dog4444(狗)、Pig4444(猪)。

      到了今年7月份,Globelmpostser勒索病毒更开始出现“十二主神”版本,加密后缀以“希腊十二主神+666” 、“希腊十二主神865”等形式出现。

      而此次的新变种加密后缀则以十二生肖+865qq的方式出现,分别为Rat865qq、Ox865qq、Tiger865qq、Rabbit865qq、Dragon865qq、Snake865qq、Horse865qq、Goat855qq、Monkey865qq、Rooster865qq、Dog865qq、Pig865qq,因此被视为Globelmposter的“十二生肖”2.0版本。

      另外Globelmposter“十二生肖”2.0版本,虽沿用了Globelmposter“十二生肖”1.0版本的命名形式,但却继承了“十二主神”2.0的特点,没有采用“十二生肖”1.0版本的勒索信息,而是采用了“十二主神”的勒索信息。

      截至目前,国内多个省市均发现感染案例,覆盖多行业,其中医疗行业影响最严重,个别省份同一天出现10家以上医院受感染。据悉,该勒索病毒新变种是通过社会工程、RDP暴力破解等方式展开入侵,属于高危危害等级。同时本次Globelmposter“十二生肖”2.0版本,主要瞄准目标为核心业务的服务器,通过医保窗口机为跳板,远程控制服务器并传播病毒,攻击HIS、LIS、PACS等系统,导致数据库被加密,门诊无法看病。

      近年来,我国医疗、政府、能源、贸易等行业一直饱受Globelmposter勒索病毒的侵害。其中鉴于医疗卫生行业具有很大的业务紧迫性,一旦被勒索,将导致业务中断,造成的损失不可估量。因此一旦医疗行业遭受攻击,为了快速恢复业务,受害方往往会选择向攻击者支付赎金的方式。此外,境外黑客势力并不会顾及行业的特殊性和公益性,较之以往更加变本加厉,给医疗卫生行业带来了巨大的挑战。

      中招勒索新变种该如何防护?

      针对已经出现勒索现象的用户,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。深信服安全专家提醒广大用户尽快做好病毒检测与防御措施,防范该病毒家族的勒索攻击。

      在病毒检测查杀阶段:可以选用深信服提供的以下免费提供查杀工具,进行检测查杀。

      64位系统下载链接:http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

      32位系统下载链接:http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

    Globelmposter现新变种 医疗行业成勒索重灾区
    深信服EDR查杀

      当然也可以选择深信服EDR产品及下一代防火墙、安全感知平台等安全产品均具备病毒检测能力,部署相关产品用户可进行病毒检测。

    本文属于原创文章,如若转载,请注明来源:Globelmposter现新变种 医疗行业成勒索重灾区http://yxcppt.986jbs.com/732/7322479.html

    yxcppt.986jbs.com true http://yxcppt.986jbs.com/732/7322479.html report 2654   如今每隔4.2秒就会出现一个新的恶意软件攻击企业网络,其中勒索病毒更是严重威胁到各行各业的数据与业务安全。近期随着国内多家大医院遭遇勒索攻击,深信服发现Globelmposter勒索病毒再次出现了最新变种。由于新变种采用十二生肖+865qq的方式作为加密文件后缀,深信...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    网站地图 kk彩票app下载 86kk平台 kk彩票网址
    菲律宾申博怎么开户 申博代理官网 申博线路检测 下载申博太阳娱乐
    广东会账户多玩 彩77娱乐登入 大发在线体育 赢家彩票开户登入
    淘彩票网址 kk彩票网址 彩票世界开户 印象彩票开户
    淘宝网购彩票 淘彩票官方网 彩票世界官方网 印象彩票官网28游
    697SUN.COM 8YQS.COM 398psb.com XSB687.COM 15jbs.com
    DC353.COM 8WWS.COM XSB9999.COM 387PT.COM 988xsb.com
    XSB798.COM 817psb.com 414sun.com 155DC.COM pr138.com
    568XTD.COM 585sj.com 766BBIN.COM 583DC.COM XSB183.COM