一本大道香蕉久在线播放29,亚洲а∨无码2019在线观看,а天堂中文在线官网在线,欧美xxxxx精品

據(jù)郴州網(wǎng)警巡查執(zhí)法官方微博消息，國內(nèi)一省級兒童醫(yī)院今天上午8時左右信息系統(tǒng)發(fā)生故障，醫(yī)院隨即啟動了應(yīng)急預(yù)案，增派人力接診滯留病人，同時加大了就醫(yī)流程的巡查，確保醫(yī)療安全，10時30分左右醫(yī)院門診已恢復(fù)接診，急診危急重癥病人通道暢通。

據(jù)悉，該院多臺服務(wù)器感染GlobeImposter勒索病毒，數(shù)據(jù)庫文件被病毒加密，只有支付比特幣贖金才能恢復(fù)文件。醫(yī)院信息系統(tǒng)因此而無法正常使用，取號、辦卡、掛號、收費(fèi)等業(yè)務(wù)受到影響。盡管醫(yī)院快速啟動應(yīng)急預(yù)案恢復(fù)了接診，但系統(tǒng)仍未完全恢復(fù)。

記者采訪360安全中心獲悉，GlobeImposter是目前流行的一類勒索病毒，它會加密磁盤文件并篡改后綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高強(qiáng)度非對稱加密方式，受害者在沒有私鑰的情況下無法恢復(fù)文件，如需恢復(fù)重要資料只能被迫支付贖金。

360安全專家介紹說，近期勒索病毒攻擊服務(wù)器大多是通過弱口令爆破后利用3389遠(yuǎn)程登錄，黑客使用自動化攻擊腳本，用密碼字典暴力破解管理員賬號。如果系統(tǒng)管理員的密碼設(shè)置比較簡單，黑客入侵服務(wù)器后一般會創(chuàng)建個后門賬號實施秘密控制，伺機(jī)卸載服務(wù)器上的殺毒軟件并植入勒索病毒。

當(dāng)局域網(wǎng)里有一臺服務(wù)器被入侵控制后，黑客通常會在內(nèi)網(wǎng)掃描入侵更多機(jī)器，造成大面積的病毒感染情況發(fā)生。

針對弱口令爆破攻擊手段，360安全衛(wèi)士專門為服務(wù)器系統(tǒng)提供了遠(yuǎn)程登錄保護(hù)功能，可以自動攔截高風(fēng)險的遠(yuǎn)程登錄行為，包括首次從陌生IP登錄，以及多次登錄口令錯誤情況，都能夠?qū)⑵渥柚?，從而避免?shù)據(jù)被GlobeImposter等病毒加密勒索。

自從去年WannaCry爆發(fā)以后，勒索病毒的攻擊重心已逐漸由個人電腦用戶轉(zhuǎn)向企業(yè)服務(wù)器，尤其是以弱口令爆破遠(yuǎn)程登錄服務(wù)器、再植入勒索病毒的攻擊方式最為常見。

由于醫(yī)院擁有大量需要緊急使用的信息和數(shù)據(jù)，包括法醫(yī)學(xué)記錄和數(shù)據(jù)、病患資料以及預(yù)約信息等等，都必須盡快恢復(fù)數(shù)據(jù)，因此特別受到勒索病毒的青睞。大安全時代，網(wǎng)絡(luò)安全事故真正開始威脅生命安全。安全專家建議企事業(yè)單位加強(qiáng)服務(wù)器安全防護(hù)，如因業(yè)務(wù)需要開放3389遠(yuǎn)程登錄端口，應(yīng)開啟360安全衛(wèi)士遠(yuǎn)程登錄保護(hù)功能，注意及時打補(bǔ)丁并設(shè)置高強(qiáng)度的管理員密碼。