色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

勒索病毒變種再次肆虐全國(guó)各醫(yī)院,暫無解決方案

華為數(shù)據(jù)通信 ? 來源:楊湘祁 ? 作者:電子發(fā)燒友 ? 2019-03-12 10:15 ? 次閱讀

病毒分析

GlobeImposter3.0勒索軟件是GlobeImposter的一個(gè)新的變種,該病毒雖然對(duì)具體行業(yè)并沒有針對(duì)性,但發(fā)現(xiàn)遭受攻擊的是醫(yī)院用戶。該勒索軟件利用暴力破解植入,主要針對(duì)開啟Windows遠(yuǎn)程桌面的服務(wù)器。勒索軟件運(yùn)行后,會(huì)加密磁盤空間中除Windows目錄下和.****4444后綴外的所有可執(zhí)行文件、文本文件、圖片文件、文檔文件、數(shù)據(jù)庫(kù)文件、Windows快捷方式等,導(dǎo)致關(guān)鍵數(shù)據(jù)或程序無法訪問,從而導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓。

不良影響

該勒索軟件執(zhí)行后會(huì)對(duì)帶有如下類型文件進(jìn)行加密,包含:音頻視頻、數(shù)據(jù)庫(kù)、文本……加密后的文件名在原文件名稱上增加.****4444后綴,如Rat4444、Tiger4444、Snake4444、Monkey4444、Dog4444等,因此也被稱為“生肖”勒索軟件。

由于GlobeImposter使用RSA2048算法加密,當(dāng)前尚無有效的方案還原加密后的數(shù)據(jù)。

解決方案

對(duì)于感染主機(jī)直接拔除網(wǎng)線,斷開網(wǎng)絡(luò)連接

由于采用非對(duì)稱的加密算法,用戶遭受攻擊后,一般情況下,很難恢復(fù)數(shù)據(jù),但部分勒索軟件因軟件實(shí)現(xiàn)邏輯問題,有一定還原機(jī)率。為了對(duì)抗勒索軟件,眾多殺軟公司聯(lián)合推出的解密工具:https://www.nomoreransom.org/,可以破解部分勒索軟件病毒家族,用戶可以進(jìn)行嘗試還原。

對(duì)于尚未遭受攻擊的用戶,請(qǐng)使用如下建議進(jìn)行操作

勒索軟件采用弱口令爆破,利用3389端口遠(yuǎn)程登錄,植入病毒。

建議關(guān)閉主機(jī)RDP協(xié)議(會(huì)影響遠(yuǎn)程桌面功能)并在防火墻及交換機(jī)對(duì)445、3389、135、139等端口進(jìn)行封堵,防止擴(kuò)散。

不點(diǎn)擊來源不明的郵件以及附件,尤其是如下擴(kuò)展名的附件: .js,.vbs,.exe,.scr,.bat等,附件中可能包含密碼抓取工具或病毒。

安全加固防護(hù)

更改默認(rèn)Administrator管理帳戶密碼,禁用GUEST來賓帳戶;

更改為復(fù)雜密碼,由字母大小寫,數(shù)字及特殊符號(hào)組合的密碼,不低于10位字符;不要使用電話號(hào)碼,工號(hào)等純數(shù)字作為賬號(hào)密碼。

設(shè)置帳戶鎖定策略,在輸入5次密碼錯(cuò)誤后禁止登錄;

及時(shí)更新Windows補(bǔ)丁 ,安裝殺毒軟件,設(shè)置退出或更改需要密碼,防止進(jìn)入關(guān)閉殺毒軟件;

定期進(jìn)行數(shù)據(jù)備份,如果是云服務(wù)器,一定要做好快照。

華為安全設(shè)備防護(hù)建議

對(duì)于已購(gòu)買USG系列下一代防火墻、FireHunter6000系列沙箱、IPS的用戶,將檢測(cè)引擎和病毒庫(kù)更新至最新版本。部署華為USG防火墻及沙箱FireHunter6000組合可對(duì)勒索病毒進(jìn)行有效防護(hù):

部署防火墻,阻斷勒索病毒投遞前的偵測(cè)行為,如:爆破、漏洞利用;

部署支持“誘捕”特性的交換機(jī)和防火墻,誘導(dǎo)勒索病毒入侵仿真業(yè)務(wù)并捕獲其入侵行為,降低真實(shí)系統(tǒng)被攻擊的概率,最大限度減少損失;

部署沙箱設(shè)備,檢測(cè)郵件中的文件, 防火墻可將流量還原成文件,并將需要檢測(cè)的文件發(fā)送到沙箱進(jìn)行檢測(cè)。

注:Globelmposter3.0是勒索病毒變種,處置方法與勒索病毒可通用。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 華為
    +關(guān)注

    關(guān)注

    216

    文章

    34411

    瀏覽量

    251513
  • 勒索病毒
    +關(guān)注

    關(guān)注

    1

    文章

    69

    瀏覽量

    9455

原文標(biāo)題:GlobeImposter3.0變種勒索病毒再次肆虐全國(guó)各醫(yī)院

文章出處:【微信號(hào):Huawei_Fixed,微信公眾號(hào):華為數(shù)據(jù)通信】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    安科瑞醫(yī)院醫(yī)療隔離電源解決方案

    安科瑞醫(yī)院醫(yī)療隔離電源解決方案是針對(duì)醫(yī)療Ⅱ類場(chǎng)所的供電需求而開發(fā)設(shè)計(jì)的,能夠很好的滿足各類手術(shù)室和重癥監(jiān)護(hù)室對(duì)電源安全性和可靠性的要求,并符合相關(guān)標(biāo)準(zhǔn)。
    的頭像 發(fā)表于 10-14 09:59 ?185次閱讀
    安科瑞<b class='flag-5'>醫(yī)院</b>醫(yī)療隔離電源<b class='flag-5'>解決方案</b>

    高鴻信安推出可信“AI+”勒索病毒解決方案

    勒索病毒是一種極具破壞性、傳播性的惡意軟件,主要利用多種密碼算法加密用戶數(shù)據(jù),恐嚇、脅迫、勒索用戶高額贖金。近期,勒索病毒攻擊事件頻發(fā),一系
    的頭像 發(fā)表于 09-19 15:00 ?447次閱讀

    醫(yī)院后勤數(shù)字孿生解決方案

    解決方案醫(yī)院帶來了資源優(yōu)化、預(yù)測(cè)性維護(hù)、流程優(yōu)化、環(huán)境監(jiān)控等諸多優(yōu)勢(shì),助力醫(yī)療服務(wù)的提升和成本的降低。 1. 什么是數(shù)字孿生技術(shù)? 數(shù)字孿生(Digital Twin) 是指將物理實(shí)體或系統(tǒng)與其數(shù)字化模型相結(jié)合,通過實(shí)時(shí)數(shù)據(jù)反饋
    的頭像 發(fā)表于 09-12 14:31 ?228次閱讀
    <b class='flag-5'>醫(yī)院</b>后勤數(shù)字孿生<b class='flag-5'>解決方案</b>

    構(gòu)建自然災(zāi)害安全在線監(jiān)測(cè)預(yù)警系統(tǒng)解決方案

    在自然災(zāi)害頻發(fā)的今天,從肆虐的洪水到肆虐的野火,從劇烈的地震到突發(fā)的山體滑坡,每一次自然災(zāi)害的降臨都給人類社會(huì)帶來了不可估量的損失。面對(duì)自然的無情挑戰(zhàn),如何更有效地預(yù)防、預(yù)警并減輕災(zāi)害影響,成為
    的頭像 發(fā)表于 09-05 13:25 ?312次閱讀

    醫(yī)院集成平臺(tái)解決方案

    醫(yī)院集成平臺(tái) 解決方案是為了滿足醫(yī)療機(jī)構(gòu)日益增長(zhǎng)的信息化需求而設(shè)計(jì)的綜合性解決方案。這種平臺(tái)整合了各類醫(yī)療信息系統(tǒng)和技術(shù),以促進(jìn)醫(yī)院內(nèi)部各個(gè)環(huán)節(jié)之間的協(xié)作、數(shù)據(jù)共享和流程優(yōu)化。通過采用
    的頭像 發(fā)表于 06-27 16:07 ?558次閱讀

    美國(guó)醫(yī)療巨頭Ascension遭勒索軟件攻擊,涉及140家醫(yī)院

    據(jù)報(bào)道,美國(guó)非營(yíng)利性醫(yī)療機(jī)構(gòu) Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊,導(dǎo)致其旗下140家醫(yī)院和40家養(yǎng)老院的系統(tǒng)服務(wù)受到影響。
    的頭像 發(fā)表于 05-14 11:37 ?595次閱讀

    古河云科技智慧醫(yī)院解決方案

    智慧醫(yī)院作為智慧城市戰(zhàn)略規(guī)劃中—項(xiàng)重要的民生領(lǐng)域應(yīng)用,發(fā)揮著不可或缺的重要作用。古河云科技智慧醫(yī)院解決方案以數(shù)字孿生為核心思想,基于‘一平臺(tái)四場(chǎng)景’架構(gòu),幫助醫(yī)院實(shí)現(xiàn)信息匯聚、數(shù)字建模
    的頭像 發(fā)表于 05-10 14:49 ?349次閱讀
    古河云科技智慧<b class='flag-5'>醫(yī)院</b><b class='flag-5'>解決方案</b>

    應(yīng)對(duì)勒索病毒,群暉數(shù)據(jù)保護(hù)黃金架構(gòu),多維度保護(hù)企業(yè)安全

    上海2024年4月22日?/美通社/ -- 惡性的攻擊和意外事件總是防不勝防,提前部署災(zāi)備方案可以在遭遇意外時(shí)盡可能減少企業(yè)損失。那么面對(duì)無處不在的勒索病毒和潛在風(fēng)險(xiǎn),為什么依然有很多企業(yè)還會(huì)遭遇
    的頭像 發(fā)表于 04-22 13:57 ?452次閱讀
    應(yīng)對(duì)<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>,群暉數(shù)據(jù)保護(hù)黃金架構(gòu),多維度保護(hù)企業(yè)安全

    勒索病毒防護(hù)解決方案---預(yù)防、監(jiān)測(cè)、處置、理賠,實(shí)現(xiàn)全面網(wǎng)絡(luò)安全

    在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全威脅日益嚴(yán)峻,尤其是勒索病毒的泛濫成為了企業(yè)和個(gè)人用戶的一大痛點(diǎn)。隨著攻擊手法的不斷進(jìn)化,傳統(tǒng)的安全措施已經(jīng)難以應(yīng)對(duì)這些復(fù)雜多變的威脅。因此,打造一個(gè)全面的勒索病毒
    的頭像 發(fā)表于 04-18 14:30 ?700次閱讀
    <b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>防護(hù)<b class='flag-5'>解決方案</b>---預(yù)防、監(jiān)測(cè)、處置、理賠,實(shí)現(xiàn)全面網(wǎng)絡(luò)安全

    沙丘世界,如何抵抗勒索病毒的入侵?

    當(dāng)《沙丘》遇上“勒索病毒”怎么辦?沙丘星球企業(yè)打響安全第一槍!
    的頭像 發(fā)表于 04-10 14:29 ?460次閱讀
    沙丘世界,如何抵抗<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>的入侵?

    華為助力華西天府醫(yī)院和江南大學(xué)附屬醫(yī)院榮獲2024年中國(guó)醫(yī)院物聯(lián)網(wǎng)應(yīng)用創(chuàng)新十大優(yōu)秀案例

    近日,在第五屆全國(guó)醫(yī)院物聯(lián)網(wǎng)大會(huì)期間,“2024年度中國(guó)醫(yī)院物聯(lián)網(wǎng)應(yīng)用創(chuàng)新十大優(yōu)秀案例”正式頒布,華為憑借臨床醫(yī)療物聯(lián)網(wǎng)和輔助物聯(lián)網(wǎng)醫(yī)療兩大物聯(lián)網(wǎng)解決方案,助力四川大學(xué)華西天府醫(yī)院和江
    的頭像 發(fā)表于 04-03 09:30 ?636次閱讀

    勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

    分析企業(yè)如何通過專業(yè)的網(wǎng)絡(luò)安全解決方案應(yīng)對(duì)這些挑戰(zhàn)。 1.勒索病毒的危害與挑戰(zhàn) -攻擊門檻的降低:隨著攻擊工具的普及和技術(shù)的簡(jiǎn)化,即使是沒有深厚技術(shù)背景的攻擊者也能發(fā)起勒索
    的頭像 發(fā)表于 03-16 09:41 ?476次閱讀

    淺談醫(yī)院能耗監(jiān)管系統(tǒng)存在的問題及解決方案

    淺談醫(yī)院能耗監(jiān)管系統(tǒng)存在的問題及解決方案 張穎姣 安科瑞電氣股份有限公司 上海嘉定 201801 摘要: 文章簡(jiǎn)單分析了醫(yī)院能耗監(jiān)管系統(tǒng)的發(fā)展趨勢(shì),結(jié)合醫(yī)院能耗監(jiān)管系統(tǒng)的特點(diǎn)以及當(dāng)前的
    的頭像 發(fā)表于 03-11 16:55 ?489次閱讀
    淺談<b class='flag-5'>醫(yī)院</b>能耗監(jiān)管系統(tǒng)存在的問題及<b class='flag-5'>解決方案</b>

    淺談醫(yī)院能耗管理存在的問題及能源監(jiān)管平臺(tái)解決方案

    淺談醫(yī)院能耗管理存在的問題及能源監(jiān)管平臺(tái)解決方案 張穎姣 安科瑞電氣股份有限公司 上海嘉定 201801 摘要 :對(duì)武漢市某大型教學(xué)醫(yī)院的能耗管理現(xiàn)狀進(jìn)行分析,該院能耗管理模式主要為推行精細(xì)化管理
    的頭像 發(fā)表于 03-11 15:49 ?514次閱讀
    淺談<b class='flag-5'>醫(yī)院</b>能耗管理存在的問題及能源監(jiān)管平臺(tái)<b class='flag-5'>解決方案</b>

    醫(yī)院能耗在線監(jiān)測(cè)解決方案

    能耗成本,對(duì)能源的實(shí)時(shí)監(jiān)控、預(yù)警等提供了有力支持。 醫(yī)院能耗在線監(jiān)測(cè)系統(tǒng)解決方案,基于工業(yè)物聯(lián)網(wǎng)技術(shù)的系統(tǒng)方案,結(jié)合物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù),通過大量智能感知設(shè)備、無線通信模塊等智能硬件,與智慧能耗管理
    的頭像 發(fā)表于 03-06 16:50 ?467次閱讀
    主站蜘蛛池模板: 久久亚洲精品中文字幕| 4480YY旧里番在线播放| 国内精品偷拍在线观看| 新版孕妇bbwbbwbbw| 国产精品麻豆a在线播放| 小荡娃奶真大| 国产午夜福利片| 第一福利在线永久视频| 亚洲伊人久久综合影院2021| 吃奶吸咪咪动态图| 色欲精品久久人妻AV中文字幕| 纲手裸乳被爆白浆| 天天躁日日躁狠狠躁中文字幕老牛| 国产成人精品视频| 午夜视频体内射.COM.COM| 国产又黄又粗又爽又色的视频软件| 在线观看中文字幕国产| 精品无人区麻豆乱码1区2| 国产成人啪精视频精东传媒网站| 色综合久久中文色婷婷| 国产精品久久久久秋霞影视| 亚洲AV日韩AV欧美在线观看网| 狠狠啪在线香蕉| 找老女人泻火对白自拍| 免费毛片在线播放| 成人免费在线观看| 午夜一级免费视频| 精品极品三大极久久久久| 2020亚洲色噜噜狠狠网站| 青青久在线| 国产精品嫩草影院在线观看免费| 亚洲一区精品在线| 奶好大下面流了好多水水| 抽插内射高潮呻吟V杜V| 亚洲AV精品无码喷水直播间| 九色PORNY蝌蚪视频首页| 99re这里只有精品视频| 日韩一区二区三区精品| 国产午夜伦鲁鲁| 4399亚洲AV无码V无码网站| 日日摸夜添夜夜夜添高潮|