春节假期刚刚结束,就有勒索软件安全事件传来。据报道,湖南两所医院感染勒索软件,导致医院工作受到影响。此次感染的勒索软件为GlobeImposter 2.0,此病毒主要针对企业,通过RDP远程桌面入侵施放病毒,加密本地磁盘与共享文件夹的所有文件。
绿盟科技第一时间向客户提供安全预警,并助力某医院拦截GlobeImposter 勒索软件。凡事预则立,早在去年“WannaCry”勒索爆发后,这家医院在互联网出口就部署了绿盟科技的高级威胁检测与防御解决方案,并在本次事件中成功拦截了GlobeImposter 勒索软件!
绿盟科技从客户那里拿到了这个勒索软件的样本,上传到实验室的绿盟威胁分析系统(TAC)进行检测,结果如下图所示:
分析报告显示勒索软件风险等级为高。动态沙箱分析出恶意文件存在多项威胁行为,包含勒索软件惯用的删除备份文件危害。
因为部署了绿盟科技的安全产品,这家医院,能够检测和防御勒索软件的危害。不过,这次事件为更多的医院敲响了警钟。太阳底下无新事,勒索软件感染医院不是第一次。去年5月12日,臭名昭著的“WannaCry”勒索病毒,最早就是感染了英国的医院,并且向欧洲和全球蔓延。在我国,也有多个组织机构感染勒索软件。
如何防御勒索软件?下面是比较宏观的安全策略
1)及时更新操作系统补丁,及时更新病毒码;
2)最大化安全策略,最小化安全权限;
3)备份!备份!!备份!!!
4)高级威胁产品和解决方案的部署;
5)安全意识的培养,来路不明的文件,要养成点击之前要思考的习惯;
6)应急预案制定、演练。
多份安全趋势预测报告,都把勒索软件作为2018年的主要安全威胁之一。勒索软件感染后,会加密主机上的文件,导致应用无法识别,IT系统无法运转。对于企业而言,业务构建在IT系统之上,业务停滞,这是重大安全事故。勒索软件的安全防范,任重而道远,企业和组织,根据自身业务特点,在安全产品和方案采用,安全流程制定,业务持续性保证上多下功夫,才能防范于未然,把勒索软件挡在门外。
