新型勒索病毒来袭

菜单 腾讯云
腾讯云首页

云市场

云+社区
备案控制台
云+社区
专栏问答沙龙快讯团队主页开发者手册云学院TVP

找文章 / 找答案 / 找技术大牛
写文章提问登录注册
紧急提醒！新型勒索病毒来袭，有医院已中招！最新防范方法来了…
文章来源：企鹅号 - 东莞时报
有用、好玩，尽在东莞时报

还记得去年肆虐全球的勒索病毒吗？这玩意又来了！据新华网报道，春节假期刚过，国内个别医院机构服务器疑似遭最新勒索病毒攻击，数据库文件被加密破坏，已影响正常就医秩序。

连续两家医院被黑客盯上

2月24日7时，湖南省儿童医院信息系统遭受黑客攻击，导致系统大面积瘫痪，造成院内诊疗流程无法常运转。

经过技术排查后发现医院服务器内中了疑似最新勒索病毒，服务器内所有数据文件被强行加密，并导致系统瘫痪。

而勒索病毒坐着留下联系后门，据悉经过联系后对方要求医院在6小时内支付1个比特币。另外由于系统瘫痪病人无法就医，造成了极其恶劣的影响。

此外，2月23日上午，湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后瘫痪。原来是黑客在医院系统中植入“升级版勒索病毒”，要求医院支付比特币，才能恢复使用。随后，医院联系系统工程师进行漏洞修复和数据恢复。在当晚19时，系统恢复运行。

各大学校紧急排查

今天，共青团清华大学委员会微信公众平台“学生清华”发文提醒同学们注意网络安全，并转载信息化工作办公室今晨发布于info的公告。

新型勒索病毒Globelmposter在网上传播，一旦感染该勒索病毒，网络系统的数据库文件将被病毒加密，只有支付赎金才能恢复文件。

Apache发布了Tomcat存在2个安全限制绕过漏洞。漏洞存在于7.*到9.*版本，存在漏洞的系统面临被恶意攻击者访问到目标系统表面上受限制的WEB应用程序资源的可能，直接影响到系统的安全性，此次漏洞被定为高危级别。

学校已在校园网出口采取了必要的防范措施，但还是提请校内各单位和师生立即做出防范，及时进行系统更新，规避风险。

Globelmposter是目前流行一类勒索病毒，它会加密磁盘文件并篡改后缀名为。Techno、。Doc、。CHAK、FREEMAN、TURE等形式。由于其采用高强度非对称加密方式，受害者在没有秘钥的情况下无法恢复文件，如需恢复总要资料只能被迫支付赎金。Globelmposter勒索病毒攻击相对普通的勒索病毒首要区别在于：该病毒不具备主动传播性，是由黑客渗透进入内网后，在目标主机上人工植入，该病毒具有极强的破坏性和针对性，目前很难被破解。

这一次该如何防范？

如今，又一轮新勒索病毒和ApacheTomcat安全漏洞来袭，我们如何防范？

Globelmposter勒索病毒防范提示

经安全专家分析，存在弱口令且Windows远程桌面服务（3389端口）暴露在互联网上、未做好内网安全隔离、Windows服务器或终端未部署或未及时更新杀毒软件等漏洞和风险的信息系统更容易遭受该病毒侵害。

防范提示：

一、及时加强终端、服务器防护。所有服务器、终端应强行实施复杂密码策略，杜绝弱口令；安装杀毒软件、终端安全管理软件并及时更新病毒库；及时安装补丁；服务器开启关键日志收集功能，为安全事件的追溯提供基础。

二、严格控制端口管理。尽量关闭不必要的文件共享权限以及关闭不必要的端口，如：445、135、139、3389；建议关闭远程桌面协议。

三、及时进行个人数据备份。

四、及时上报事件。

关于ApacheTomcat存在绕过漏洞的安全提示

近日，Apache发布了Tomcat存在2个安全限制绕过漏洞的安全公告。漏洞存在于7.*到9.*版本，存在漏洞的系统面临被恶意攻击者访问到目标系统表面上受限制的WEB应用程序资源的可能，直接影响到系统的安全性，此次漏洞被官方定为高危级别。具体漏洞情况、影响范围以及网络安全工作提示汇总如下：

一、影响范围

该漏洞影响的范围包括：

9.*版本（9.0.0.M1到9.0.4）

8.*版本（8.5.0到8.5.27, 8.0.0.RC1到8.0.49）

7.*版本（7.0.0.到7.0.84）

二、安全加固提示

1、及时更新Apache版本，按照目前官方已提供安全更新版本下载（漏洞修复后版本）：9.*版本（9.0.5以后版本）；8.*版本（8.5.28以后版本）；8.*版本（8.0.50以后版本）；7.*版本（7.0.85以后版本）。

https://tomcat.apace.org/download-70.cgi

https://tomcat.apace.org/download-80.cgi

https://tomcat.apace.org/download-90.cgi

2、建议使用该产品的单位通过部署安全防护设备及时防御。

扩散出去

一定会有人感激你！

发表于: 2018-03-02
原文链接：http://kuaibao.qq.com/s/20180302A0WQF800?refer=cp_1026
腾讯「云+社区」是腾讯内容开放平台帐号（企鹅号）传播渠道之一，根据《腾讯内容开放平台服务协议》转载发布内容。
0
分享

扫描二维码

上一篇：华为新革命，AI技术大潮来临——荣耀V10评测
下一篇：用一场订制体检，打败朋友圈90％的人
同媒体快讯
“黑科技”登陆中信红权益平台 权益覆盖全方位生活
2019-04-02
相关快讯
黑客把A站的“裤子”脱了，千万条用户数据惨遭泄露！
2018-06-14
墨者安全分享：DDOS攻击的基本原理
2019-04-02
Facebook发现巨大安全漏洞，5000万用户受影响
2019-04-02
Windows 服务器下勒索木马的防护与对抗
2019-04-02
计算机网络基础知识
2019-04-02
勒索病毒最新变种在国内有感染爆发趋势
2019-04-02
社区
专栏文章
互动问答
技术沙龙
技术快讯
团队主页
开发者手册
活动
原创分享计划
自媒体分享计划
资源
云学院
技术周刊
社区标签
开发者实验室
关于
社区规范
免责声明
联系我们

扫码关注云+社区

Copyright © 2013-2019
Tencent Cloud. All Rights Reserved.
腾讯云 版权所有 京ICP备11018762号
京公网安备 11010802020287

扫描二维码
0daybank