【安全播报】一段代码瘫痪一家医院！美国新泽西州最大医院遭勒索病毒攻击！

​

没有枪声，没有硝烟，却能让一家名声在外的医疗机构几近瘫痪，这就是代码武器下的新战场。

某企业支付197万赎金解密勒索病毒的余温未消，新一轮的勒索攻击便紧随而至，网络世界里的阴云似乎从未散去。

12月2日，美国新泽西州最大的医疗机构Hackensack Merdian Health遭到了勒索病毒攻击，致其系统瘫痪近五天，医护人员只能在没有设备辅助的情况下开展工作。最终为重新获得对系统的控制权，医院向黑客支付了解锁文件的赎金。

勒索病毒愈演愈烈

医院、银行等基础设施或将成重灾区

勒索病毒自1989年在国际卫生组织艾滋病大会上首次出现以来，经过逐年的技术改进和发展，其威胁态势愈演愈烈。欧洲刑警组织与国际刑警组织发布的《2019互联网有组织犯罪威胁评估》就曾特别指出，勒索软件是当下网络安全最大威胁。

他们调用各类手段搜集全球范围内的服务器信息，找到薄弱环节，通过钓鱼邮件、漏洞利用、弱口令爆破等手段攻击服务器，加密机要数据索要巨额赎金。其勒索的技术、营销、推广等各个渠道早已形成完整的产业链。在这个黑产冰山之下，甚至还有数百人的客服团队在线接受谈判服务。

如此大手笔的投入，病毒作者自然想要捞条大鱼，企业、医院、银行关乎国计民生的重要部门，便成为了他们的头号选择目标。

• 2019年3月10日，360安全大脑监测发现GlobeImposter勒索病毒家族发起大规模攻击，医疗行业中多家大型医院受到不同程度的感染；
• 2019年5月，美国佛罗里达州里维埃拉遭到勒索软件攻击，各项市政工作停摆几周，市政紧急会议决定支付60万美元的赎金。无独有偶，就在该市作出这个决定的短短一周内，佛罗里达另一个遭袭城市湖城也迫于无奈，向黑客支付价值近50万美元的比特币赎金；
• 2019年6月，全球最大飞机零件供应商ASCO遭遇勒索病毒攻击，生产环境系统瘫痪，大约1000名工人停工，四国工厂被迫停产；
  

究其原因，主要在于不少机构更愿意把钱花在能产生利润的“紧急刀刃”上，而疏忽了对于网络安全需求的投入保证，加上工作人员的安全意识薄弱，黑客趁虚而入自然易如反掌。

此外，这些大型机构拥有庞大的运营体系和数据规模，一旦中招，如果没有完美专业的解密工具，快速恢复的可能性几乎为零，其业务运转必将大受影响甚至完全瘫痪，黑客借此勒索获得赎金的可能性也就大大提高。

勒索病毒防御治理刻不容缓

360安全大脑多维防治战绩赫然

随着信息技术的不断发展，围绕网络和数据的应用将向各个领域高歌猛进，在日渐丰富的使用场景之下，电站、医院、银行等基础设施一旦遭到攻击，势必将对公共安全、社会稳定甚至国家安全造成极大的破坏与挑战。

鉴于勒索病毒在网络安全中居于牵一发而动全身的核心地位，360安全大脑对此采取多项措施，展开了持续不断的多维防治。360解密大师作为其中最有效的勒索病毒克星，已实现三百余种勒索病毒及其最新变种的解密，GandCrab（“侠盗”勒索病毒）、Jsworm、x3m等悉数在内，是全球规模最大、最有效的勒索病毒解密工具。

仅2019年上半年，360解密大师配合多种渠道已累计帮助约14000人次，解密文件近6000万次，涉事勒索赎金体量数千万元，战绩赫然，为企业机构及个人用户持续释放安全守护力。

为有效应对此类威胁，360安全大脑建议企业、医院、银行等大型机构进一步加强弱口令、漏洞、文件共享和远程桌面管理等自身信息安全管理能力，做好以下防御措施，保护电脑隐私和财产安全：

1、尽快前往weishi.360.cn下载安装360安全卫士，全面拦截各类勒索病毒攻击。

2、企业服务器管理员不要为多台机器使用相同的账号和口令，确保登录口令复杂性，并做到定期更换。

3、重要资料的共享文件夹应设置访问权限控制，并进行定期备份；定期检测系统和软件中的安全漏洞，及时打上补丁。

4、个人用户应从正规渠道下载安装软件，慎用各种激活工具；对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

5、遇到陌生人发送的邮件，要谨慎查看，尽量避免下载附件。如需要下载，也要先用安全软件对附件进行检查。

6、中招勒索病毒之后切忌病急乱投医，应立即前往lesuobingdu.360.cn确认所中勒索病毒类型，并在360安全卫士中找到“功能大全”，搜索安装“360解密大师”功能，点击”立即扫描“恢复被加密文件。

若所中病毒为新型病毒，用户可通过“360反勒索服务”向360安全专家寻求帮助。

1）前往360安全卫士的安全防护中心

2）打开其中的“反勒索防护”功能，并点击“申请服务”。按照指导提交必要的资料，并耐心等待工作人员处理。

安全第一，就用360！

安全第一，就用360！

好{:14_353:}{:14_353:}