滚动快讯 绝对牛火锅一锅四吃,想吃什么有什么 全球龙川同乡联席会议第六次大会暨2018龙川产业发展推介会12月9日在深圳隆重举行 开瓦罐香沸小吃快餐加盟店让你打开财富大门 中国梦组委会:中国梦·新活力 贾伟:用国际化视野发展设计,共同思考、合作、创新 洛可可·洛客在首届SICC大会,深讨商业服务创新发展之路 中药饮片创新项目将亮相全国药交会 链家上班怎么样?看看链家员工的真实工作感受 银谷在线荣获iTrust“互联网金融客户满意度五星级证书” 携手提升医美行业规范,产业链各方共议行业信赖发展 保妥适®广东省正品联盟成立
 当前位置:科 技
 
医院数据遭勒索病毒撒旦加密,腾讯智慧安全发布全方位防御指南
发布时间:2018-8-3 18:38:50  浏览次数:209

自2017年发生轰动全球的NSA黑客武器库泄漏事件以来,“永恒之蓝”漏洞攻击事件层出不穷。近期,腾讯智慧安全团队接到湖北某医院求助,称其内部多台服务器遭遇勒索病毒攻击,所有数据类文件都被加密,经检测发现,入侵该医院服务器的是撒旦(Satan)勒索病毒的最新变种,可能利用“永恒之蓝”漏洞袭击企业服务器数据库。

(图:“文档守护者-文档解密”功能)

腾讯智慧安全团队发现,该医院的业务系统虽然此前已封闭部分高危端口,但仍有服务器未能及时安装漏洞补丁,致使该医院业务系统被黑客攻击后植入撒旦(Satan)勒索病毒,初步推断本次攻击源可能为“永恒之蓝”漏洞进行攻击。

同时,加密该医院服务器的撒旦(Satan)勒索病毒为最新变种,不同于以往使用的非对称加密方式,本次勒索病毒变种采用的是对称加密算法。基于此,分析人员发现加密密钥被直接写入病毒程序和被加密文件中,利用病毒的这一“疏漏”可获得密钥进行解密。

(图:腾讯“御点”病毒查杀)

自2017年初撒旦(Satan)勒索病毒出现以来,腾讯智慧安全御见威胁情报中心已密切监控其动向,并多次发布安全预警。根据腾讯智慧安全御见威胁情报中心数据显示,近期撒旦勒索病毒变种再次活跃,在6月底至7月上旬出现明显上升趋势。

(图:近期勒索病毒数据监测统计)

据悉,撒旦(Satan)勒索病毒的早期版本主要瞄准服务器加密数据库文件,本次版本已升级到针对所有文档文件进行加密。此外,撒旦(Satan)勒索病毒的攻击传播方式也在持续进化,从单独利用“永恒之蓝”漏洞传播到利用多种系统漏洞、常用服务器组件高危漏洞攻击传播,其扩散能力和影响范围不断增强。

为帮助该院杜绝勒索病毒在局域网内传播,腾讯智慧安全协助该医院通过运行腾讯御点“文档守护者-文档解密”功能,成功解密被加密的数据文件。目前,该医院被加密的重要数据已完全恢复正常。

 

      

上一篇: 浅橙科技朱磊荣登2018福布斯中国30位30岁以下精英榜
下一篇: 全影音商务旗舰 中兴AXON天机 7今日正式发售

 
推荐资讯
· 知诚会会长任壮荣获“北京市优秀社会
· 知诚会作为北京市特色商会应邀参加工
· 香港富格林平台助你规避亏损&nbs
· “知诚社会组织财税一体化系统2.0
· 知诚会“学习型、支持型、示范型”党
· 知诚会“学习型、支持型、示范型”党
· 知诚会秘书长受邀参加“一带一路”国
· 知诚会“三型”党组织党建知识竞赛启
· 富格林投资:从美伊制裁看人民币强势
· 知诚会秘书长任宏艳同志荣获第八届首
 
相关资讯
· 迪斯科集团董事长陈家辉荣获优秀社会
· 大数据时代隐私泄露呈高发趋势&nb
· 永磁变频空压机有哪些优点?
· 永磁变频空压机如何保养?
· WannaCry病毒再袭制造行业&
· 首届服务创新大会在深举办 
· “暗云”木马新变种“组团”来袭&n
· 病毒也过万圣节?僵尸男孩、美人蝎…
· 安森美半导体的5000万像素CCD
· 腾讯安全携手GeekPwn2018
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
关于我们 - 联系我们 - 网编人员 - 网编招聘 - 网站合作 - 随机投稿
Copyright 2003-2010 www.hbppt.com Inc All Rights Reserved
京ICP备10040773号