freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

过完年黑客也开工了,国内两家医院连遭比特币勒索
2018-02-24 14:54:35

比特币的出现,似乎也为黑客提供了一个最佳的获取勒索金的方式。

2月23日,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。据称这次勒索的比特币换算成人民币约为30万元,24日上午11点医院就诊已恢复正常,目前警方已经介入调查。

2月24日,湖南省儿童医院服务器疑似中了勒索病毒,所有数据文件被强行加密,导致系统瘫痪,患者一度无法正常就医。

微信截图_20180224141925.png

该医院系统故障大概在今天早上7点钟开始,一网友在上午8点多在微博上表示,医院仍然处于瘫痪状态,大批患者无法就医。不过在上午10点半,医院启动了应急预案,增派人力接诊滞留病人,同时加大了就医流程的巡查,确保医疗安全,10时30分左右医院门诊已恢复接诊,急诊危急重症病人通道畅通。

据悉湖南省儿童医院多台服务器感染GlobeImposter勒索病毒,数据库文件被病毒加密破坏,黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金,约合人民币66000余元。

globeimposter-troy-variant.jpg

GlobeImposter是目前流行的一类勒索病毒,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金。

电话联系医院值班人员,其表示医院系统仍在瘫痪中,但对于医院是否遭受勒索攻击并不清楚。

timg (2).jpg

从360安全中心获悉,自从去年WannaCry爆发以后,勒索病毒的攻击重心已逐渐由个人电脑用户转向企业服务器,尤其是以弱口令爆破远程登录服务器、再植入勒索病毒的攻击方式最为常见。在近年来众多勒索病毒事件中,专门治病疗毒的医院却成为病毒感染重灾区,网络安全事故真正开始威胁生命安全。

窃以为,将触手伸向大型医疗机构的黑客缺乏基本道德底线。湖南省儿童医院是全省唯一的治疗儿童重大疾病的专科医院,哪怕导致医院系统瘫痪几分钟都有可能导致一个新生命无法及时就医,更何况是数个小时。国内外频繁发生的医院遭受黑客攻击事件再次提醒,医院应该有意识地加强安全措施应对各种威胁,同时提供更加完善的应急方案保证紧急情况下的正常就医。

*本文作者:Andy,转载请注明来自FreeBuf.COM

# 比特币 # 勒索
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者