近日，國內兩家省級醫(yī)院接連遭受勒索病毒攻擊。據(jù)悉，其中一家湖南省兒童醫(yī)院受到的影響最為嚴重，從2018年2月24日7點左右，醫(yī)院服務器中了疑似最新的勒索病毒，全院所有的醫(yī)療系統(tǒng)均無法正常使用，黑客要求院方在6小時內為每臺中招機器支付1個比特幣，約合人民幣30萬元左右。而早前，上海某公立醫(yī)院系統(tǒng)也被黑，黑客勒索價值2億元以太幣。

事件發(fā)生后，兩家醫(yī)院及時啟動了應急預案，和其他地方醫(yī)院進行了合作，增派部分專業(yè)人士接診滯留病人，全力恢復門診系統(tǒng)和急診系統(tǒng)，幾小時后醫(yī)院恢復正常秩序。

此次感染的勒索軟件為GlobeImposter 2.0，主要針對企業(yè)，通過RDP遠程桌面入侵施放病毒，病毒會加密本地磁盤與共享文件夾的所有文件。

這次黑客選擇節(jié)后作案，為醫(yī)院的正常工作秩序造成了極大的影響。系統(tǒng)遭到病毒攻擊無法啟動，使得掛號、就診、開藥拿藥、登記住院等環(huán)節(jié)均受到極大程度影響。如今勒索病毒的隱蔽性與傳播效率正逐步提升，勒索病毒事件發(fā)生的頻率也不斷提高，用戶一旦中招更可能造成不可估量的嚴重后果，因此聯(lián)軟提醒企業(yè)及個人用戶在防御勒索病毒時應更加側重事前預防，防患于未然，不給不法黑客可乘之機。

對于此次事件，用戶可以采取相應的措施進行事前防御：

盡量避免使用系統(tǒng)自帶遠程協(xié)助服務，使用其它遠程管理軟件，例如TeamViewer等；
更改默認administrator管理帳戶，禁用GUEST來賓帳戶。
增加密碼的復雜度，同時設置帳戶鎖定策略，在輸入5次密碼錯誤后禁止登錄。
安裝聯(lián)軟的相關產品，定期進行殺毒，設置退出或更改需要密碼，防止進入關閉殺毒軟件。
定期進行數(shù)據(jù)的異地備份。

對于企業(yè)用戶而言，在出現(xiàn)類似事件應在第一時間進行企業(yè)網絡自查，采用如聯(lián)軟一類的第三方專業(yè)安全軟件進行全盤掃描，備份重要數(shù)據(jù)，預防意外造成加密數(shù)據(jù)損壞無法解密。一旦發(fā)現(xiàn)電腦中毒，及時斷開網絡，防止其感染其他計算機文件。

如今，網絡安全建設已成為企業(yè)發(fā)展的重要課題之一。在網絡攻擊、勒索事件頻發(fā)情況之下，企業(yè)應該加強對此類網絡威脅與攻擊事件的防范。聯(lián)軟作為擁有豐富安全行業(yè)經驗的方案提供廠商，提出了基于TDNA新型網絡架構下的企業(yè)網絡安全建設思路，基于這一架構，自主研發(fā)出網絡準入控制、業(yè)務數(shù)據(jù)防泄露、終端安全管理、網間數(shù)據(jù)安全擺渡、企業(yè)移動安全支撐平臺、服務器安全管理等適用于企業(yè)用戶不同應用場景下多種需求的系列產品，在黑客攻擊企業(yè)網絡的完整路徑上建立一道堅固的企業(yè)網絡安全防護的“圍墻”，實現(xiàn)有效防御企業(yè)網絡外部的網絡攻擊。

更多行業(yè)資訊請關注聯(lián)軟科技官方微信