恒心未抿 发表于 2018-2-24 18:00:02

大新闻:传湖南省儿童医院系统瘫痪,被勒索比特币

刚刚发现一条新闻据网友爆料,湖南省儿童医院今晨7点左右,全院系统瘫痪,医院大厅人山人海。有知情人士透露,医院服务器中了勒索病毒,所有数据文件被强行加密,勒索者要求医院在六小时内支付1个比特币。Bianews就此事电话咨询了湖南省儿童医院工作人员,其表示医院系统仍在瘫痪中。对医院是否遭到比特币勒索,其称并不知晓。狗哥听闻此事的第一反应就是赶紧查查比特币的价格http://image.3001.net/images/20180224/1519466168866.png
还好还好,还跌着在。目前网络上还没有公布出更多的信息,只能说参考以往勒索软件搞事情(特别是Wannacry事件)的套路——勒索软件得手→勒索比特币→消息爆出→比特币大涨——这次可能并没有那么大的影响,也可能是误传。http://image.3001.net/images/20180224/15194661952858.jpg

2017年是各种类型虚拟货币大火的一年,比特币的价格甚至从年初的970美元涨到了年末2万多美元,翻了将近20倍,各种其他数字币也是水涨船高。然而,比特币的火爆直接导致了病毒黑客纷至沓来,他们利用各种方法来牟取利益,其中主要包括两种,一种是利用勒索病毒直接向用户勒索比特币,另一种是利用挖矿病毒让感染用户挖掘比特币。无论是哪种,都严重威胁包括专业机构和普通网民在内的所有网络用户的安全。虽然行业和国家也在这个方面持续跟踪和研究,但用户自身仍可以做一些事情尽可能避免遭受影响造成损失。对于个人用户而言,主要是保持良好的上网习惯,勤打补丁,尽可能减少被勒索软件顶上和得手的机会;再就是做好文件备份,这样万一不幸中招,至少代价会少一些。http://image.3001.net/images/20180224/15194662532348.jpg
对于机构而言,思路是大致一样的,一曰做好容灾备份,一曰部署完善的网络安全系统和策略避免感染。在信息安全和容灾备份方面,国家有明确的规定和法律条文:2007年11月开始实施的《信息安全技术信息系统灾难恢复规范》,对确保信息系统安全性前提下做好容灾备份工作做出了明确的技术规范;在《网络安全法》的第三十四条中,关于关键信息基础设施的运营者应当履行的安全保护义务明确提出:对重要系统和数据库进行容灾备份。另一方面,也要部署专业的安全系统和策略。如果没有能力组建自己的安全团队,那么就尽可能选择那些提供“产品加服务”复合型方案的安全供应商。拥有市场领先的安全技术固然重要,但安全专家们7*24小时全天候监控同样是保护IT基础设施及应对勒索软件等新型威胁的关键性手段。勒索软件与其他类型的攻击一样,都是利用系统的某些缺陷和漏洞发起的,这些漏洞信息往往有迹可循,靠谱的安全系统能够搞清楚很多关键问题——攻击者来自哪些组织?使用哪种勒索软件的哪个版本?利用什么样的命令与控制基础设施完成远程入侵?如安全狗的观鸿威胁情报服务平台多年来收集到了大量真实攻防数据,结合算法的研判分析和数据溯源对比,可以高效率地发现安全隐患并帮助及时排查处理。当然这次的事件如果只是虚惊一场,那么这是最好的结果。

页: [1]
查看完整版本: 大新闻:传湖南省儿童医院系统瘫痪,被勒索比特币