滚动快讯 易华年创始人李淑琴:叱咤商海 初心不变 火热抢席中!1000件米兰新品在中国首发,意大利设计大咖与你面对面 中国皇后号电影海上拍摄基地项目海洋环境影响评价第二次公众参与公告 泰国VC水应该怎么使用,告诉你夏季该如何护肤 报纸怎样才会刊登发表我的文章作品和新闻报道? 怎样投稿报社才会采用刊登我们的稿件? 客户服务更便捷 中秘传媒京东商城店铺正式启用 优炫17款安全产品中标2018-2019年中央国家机关项目 斥巨资做科学验证 东锦集团全面投入大健康产业 《商路论道》专访熟人网络科技河北有限公司许捷
 当前位置:科 技
 
医院数据遭勒索病毒撒旦加密,腾讯智慧安全发布全方位防御指南
发布时间:2018-8-3 18:38:50  浏览次数:77

自2017年发生轰动全球的NSA黑客武器库泄漏事件以来,“永恒之蓝”漏洞攻击事件层出不穷。近期,腾讯智慧安全团队接到湖北某医院求助,称其内部多台服务器遭遇勒索病毒攻击,所有数据类文件都被加密,经检测发现,入侵该医院服务器的是撒旦(Satan)勒索病毒的最新变种,可能利用“永恒之蓝”漏洞袭击企业服务器数据库。

(图:“文档守护者-文档解密”功能)

腾讯智慧安全团队发现,该医院的业务系统虽然此前已封闭部分高危端口,但仍有服务器未能及时安装漏洞补丁,致使该医院业务系统被黑客攻击后植入撒旦(Satan)勒索病毒,初步推断本次攻击源可能为“永恒之蓝”漏洞进行攻击。

同时,加密该医院服务器的撒旦(Satan)勒索病毒为最新变种,不同于以往使用的非对称加密方式,本次勒索病毒变种采用的是对称加密算法。基于此,分析人员发现加密密钥被直接写入病毒程序和被加密文件中,利用病毒的这一“疏漏”可获得密钥进行解密。

(图:腾讯“御点”病毒查杀)

自2017年初撒旦(Satan)勒索病毒出现以来,腾讯智慧安全御见威胁情报中心已密切监控其动向,并多次发布安全预警。根据腾讯智慧安全御见威胁情报中心数据显示,近期撒旦勒索病毒变种再次活跃,在6月底至7月上旬出现明显上升趋势。

(图:近期勒索病毒数据监测统计)

据悉,撒旦(Satan)勒索病毒的早期版本主要瞄准服务器加密数据库文件,本次版本已升级到针对所有文档文件进行加密。此外,撒旦(Satan)勒索病毒的攻击传播方式也在持续进化,从单独利用“永恒之蓝”漏洞传播到利用多种系统漏洞、常用服务器组件高危漏洞攻击传播,其扩散能力和影响范围不断增强。

为帮助该院杜绝勒索病毒在局域网内传播,腾讯智慧安全协助该医院通过运行腾讯御点“文档守护者-文档解密”功能,成功解密被加密的数据文件。目前,该医院被加密的重要数据已完全恢复正常。

 

      

上一篇: 浅橙科技朱磊荣登2018福布斯中国30位30岁以下精英榜
下一篇: 全影音商务旗舰 中兴AXON天机 7今日正式发售

 
推荐资讯
· 联盟主办京津冀军民融合新材料新工艺
· 联盟主办大数据背景下企业税收风险管
· 北京石化新材料产业联盟主办知识产权
· 北京石化新材料产业联盟承办北京石墨
· 联盟成功举办政策性支持资金及中小企
· 北京石油与化工新材料产业联盟项目对
· 知诚会举办国际慈善税收专家交流讨论
· 知诚会举办中关村企业走出去之“一带
· 知诚会举办“一带一路”中俄文化交流
· 知诚会举办优化营商环境“一带一路”
 
相关资讯
· “去哪借”研发团队获中国大数据顶级
· 浅橙科技推出全国首个智能贷款超市“
· 揭秘!51%攻击成现实 
· 数字货币交易所半年被盗7亿美元&n
· 腾讯安全上半年区块链安全报告:区块
· 浅橙科技正式成为中国互联网金融协会
· 浅橙科技朱磊荣登2018福布斯中国
· 医院数据遭勒索病毒撒旦加密,腾讯智
· 网站基础优化效果如何?看这2点就知
· 腾讯网游加速器将首次亮相China
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
关于我们 - 联系我们 - 网编人员 - 网编招聘 - 网站合作 - 随机投稿
Copyright 2003-2010 www.hbppt.com Inc All Rights Reserved
京ICP备10040773号