热点:

    Globelmposter现新变种 医疗行业成勒索重灾区

      [  中关村在线 原创  ]   作者:郑伟

      如今每隔4.2秒就会出现一个新的恶意软件攻击企业网络,其中勒索病毒更是严重威胁到各行各业的数据与业务安全。近期随着国内多家大医院遭遇勒索攻击,深信服发现Globelmposter勒索病毒再次出现了最新变种。由于新变种采用十二生肖+865qq的方式作为加密文件后缀,深信服安全团队将其命名为“十二生肖”2.0版本。

    Globelmposter现新变种 医疗行业成勒索重灾区

      Globelmposter“十二生肖”勒索病毒升级2.0

      实际早在18年8月份,深信服就已经跟踪到Globelmposter“十二生肖”1.0版本,其加密后缀以*4444为主要特征,典型后缀包括:Rat4444(鼠)、Ox4444(牛)、Tiger4444(虎)、Rabbit4444(兔)、Dragon4444(龙)、Snake4444(蛇)、Horse4444(马)、Goat4444(羊)、Monkey4444(猴)、Rooster4444(鸡)、Dog4444(狗)、Pig4444(猪)。

      到了今年7月份,Globelmpostser勒索病毒更开始出现“十二主神”版本,加密后缀以“希腊十二主神+666” 、“希腊十二主神865”等形式出现。

      而此次的新变种加密后缀则以十二生肖+865qq的方式出现,分别为Rat865qq、Ox865qq、Tiger865qq、Rabbit865qq、Dragon865qq、Snake865qq、Horse865qq、Goat855qq、Monkey865qq、Rooster865qq、Dog865qq、Pig865qq,因此被视为Globelmposter的“十二生肖”2.0版本。

      另外Globelmposter“十二生肖”2.0版本,虽沿用了Globelmposter“十二生肖”1.0版本的命名形式,但却继承了“十二主神”2.0的特点,没有采用“十二生肖”1.0版本的勒索信息,而是采用了“十二主神”的勒索信息。

      截至目前,国内多个省市均发现感染案例,覆盖多行业,其中医疗行业影响最严重,个别省份同一天出现10家以上医院受感染。据悉,该勒索病毒新变种是通过社会工程、RDP暴力破解等方式展开入侵,属于高危危害等级。同时本次Globelmposter“十二生肖”2.0版本,主要瞄准目标为核心业务的服务器,通过医保窗口机为跳板,远程控制服务器并传播病毒,攻击HIS、LIS、PACS等系统,导致数据库被加密,门诊无法看病。

      近年来,我国医疗、政府、能源、贸易等行业一直饱受Globelmposter勒索病毒的侵害。其中鉴于医疗卫生行业具有很大的业务紧迫性,一旦被勒索,将导致业务中断,造成的损失不可估量。因此一旦医疗行业遭受攻击,为了快速恢复业务,受害方往往会选择向攻击者支付赎金的方式。此外,境外黑客势力并不会顾及行业的特殊性和公益性,较之以往更加变本加厉,给医疗卫生行业带来了巨大的挑战。

      中招勒索新变种该如何防护?

      针对已经出现勒索现象的用户,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。深信服安全专家提醒广大用户尽快做好病毒检测与防御措施,防范该病毒家族的勒索攻击。

      在病毒检测查杀阶段:可以选用深信服提供的以下免费提供查杀工具,进行检测查杀。

      64位系统下载链接:http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

      32位系统下载链接:http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

    Globelmposter现新变种 医疗行业成勒索重灾区
    深信服EDR查杀

      当然也可以选择深信服EDR产品及下一代防火墙、安全感知平台等安全产品均具备病毒检测能力,部署相关产品用户可进行病毒检测。

    本文属于原创文章,如若转载,请注明来源:Globelmposter现新变种 医疗行业成勒索重灾区http://safe.zol.com.cn/732/7322479.html

    safe.zol.com.cn true http://safe.zol.com.cn/732/7322479.html report 2654   如今每隔4.2秒就会出现一个新的恶意软件攻击企业网络,其中勒索病毒更是严重威胁到各行各业的数据与业务安全。近期随着国内多家大医院遭遇勒索攻击,深信服发现Globelmposter勒索病毒再次出现了最新变种。由于新变种采用十二生肖+865qq的方式作为加密文件后缀,深信...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品