滚动快讯 难以置信!浪漫雪饮品加盟在两个创业市场皆受认可 绿色出行 选择安途行汽车尾气清洁剂 绝对牛5D光影涮烤吧人气剧增让经营者获利颇丰 喜报! 世贸通奥特莱斯EB-5项目首批投资人I-526获批 山西日用品官网小程序助力企业腾飞 中国养生商城 响应绿色发展共筑行业标杆 GJTVZB国际网络电视直播台《午夜微影剧场》即将开播  为了进一步丰富GJTVZB国际网络电视直播 探访养老中国网创始人卢玉虎先生,人到老人如何生活? 2018国际胶粘剂展海外观众数翻一番,打造国际化展贸平台 天安财险总裁室领导专题学习习近平总书记民营企业座谈会和首届中国国际进口博览会上的重要讲话精神
 当前位置:科 技
 
医院数据遭勒索病毒撒旦加密,腾讯智慧安全发布全方位防御指南
发布时间:2018-8-3 18:39:55  浏览次数:115

自2017年发生轰动全球的NSA黑客武器库泄漏事件以来,“永恒之蓝”漏洞攻击事件层出不穷。近期,腾讯智慧安全团队接到湖北某医院求助,称其内部多台服务器遭遇勒索病毒攻击,所有数据类文件都被加密,经检测发现,入侵该医院服务器的是撒旦(Satan)勒索病毒的最新变种,可能利用“永恒之蓝”漏洞袭击企业服务器数据库。

(图:“文档守护者-文档解密”功能)

腾讯智慧安全团队发现,该医院的业务系统虽然此前已封闭部分高危端口,但仍有服务器未能及时安装漏洞补丁,致使该医院业务系统被黑客攻击后植入撒旦(Satan)勒索病毒,初步推断本次攻击源可能为“永恒之蓝”漏洞进行攻击。

同时,加密该医院服务器的撒旦(Satan)勒索病毒为最新变种,不同于以往使用的非对称加密方式,本次勒索病毒变种采用的是对称加密算法。基于此,分析人员发现加密密钥被直接写入病毒程序和被加密文件中,利用病毒的这一“疏漏”可获得密钥进行解密。

(图:腾讯“御点”病毒查杀)

自2017年初撒旦(Satan)勒索病毒出现以来,腾讯智慧安全御见威胁情报中心已密切监控其动向,并多次发布安全预警。根据腾讯智慧安全御见威胁情报中心数据显示,近期撒旦勒索病毒变种再次活跃,在6月底至7月上旬出现明显上升趋势。

(图:近期勒索病毒数据监测统计)

据悉,撒旦(Satan)勒索病毒的早期版本主要瞄准服务器加密数据库文件,本次版本已升级到针对所有文档文件进行加密。此外,撒旦(Satan)勒索病毒的攻击传播方式也在持续进化,从单独利用“永恒之蓝”漏洞传播到利用多种系统漏洞、常用服务器组件高危漏洞攻击传播,其扩散能力和影响范围不断增强。

为帮助该院杜绝勒索病毒在局域网内传播,腾讯智慧安全协助该医院通过运行腾讯御点“文档守护者-文档解密”功能,成功解密被加密的数据文件。目前,该医院被加密的重要数据已完全恢复正常。

 

      

上一篇: 协助修复重大安全漏洞 腾讯智慧安全获健康160医疗服务平台致谢
下一篇: 传播易:线上广告投放是未来行业趋势

 
推荐资讯
· 难以置信!浪漫雪饮品加盟在两个创业
· 绿色出行 选择安途行汽车
· 绝对牛5D光影涮烤吧人气剧增让经营
· Vantage Dril
· 凌阳科技获NetSpeed&nbs
· 首届人生后服务(殡葬)产业创业创新
· 薛之谦离奇被困VR全景H5,到底是
· Komet宣布马里Dabia&nb
· 品牌315网福建频道助力地方企业,
· CAD实战技巧:网络版装机常见问题
 
相关资讯
· 双平台挖矿木马MServicesX
· 注意!双平台挖矿木马MServic
· 腾讯安全《2018年游戏行业安全监
· 腾讯安全反病毒实验室发布《2018
· 腾讯与西安深化合作 推进
· 2018腾讯全球合作伙伴大会:腾讯
· 云计算助力公共服务升级 
· 王慧星:科技让金融无边界,腾讯云全
· 王慧星:与合作伙伴共建一站式服务平
· 腾讯全球合作伙伴大会聚焦智慧公共服
 
联系我们
 
客服QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
关于我们 联系我们 品牌通项目详细介绍 随机投稿 网编人员 网编招聘 网站合作 扬子地板行业首家微商城正式上线
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号