歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

緊急預警:Globelmposter再次攻擊醫療行業,爆“十二生肖”2.0新變種

來源:本站整理 作者:佚名 時間:2019-11-07 TAG: 我要投稿

近日,深信服安全團隊觀察到Globelmposter勒索病毒再次出現最新變種,加密文件后綴以十二生肖+865qq的方式出現,截至目前國內多個省市均發現感染案例,覆蓋多行業,其中醫療行業影響最嚴重,個別省份同一天出現10家以上醫院受感染。結合早期Globelmposter勒索病毒特征,深信服安全團隊將其命名為“十二生肖”2.0版本。

病毒描述“十二生肖”2.0版本勒索信息如下,有兩個版本,以下是英文版勒索信息,有對應的中文版勒索信息。

Globelmposter“十二生肖”2.0版本加密后綴分別有Pig865qq、Rooster865qq、Tiger865qq、Dragon865qq、Snake865qq、Rat865qq、Horse865qq、Dog865qq、Monkey865qq、Rabbit865qq、Goat855qq等,以十二生肖+865qq的方式出現。
早在18年8月份,深信服已經跟蹤到了Globelmposter“十二生肖”1.0版本,也就說Globelmposter3.0,其加密后綴以*4444為主要特征,典型后綴包括十二生肖后綴Dragon4444(龍)、Pig4444(豬)、Tiger4444(虎)、Snake4444(蛇)、Rooster4444(雞)、Rat4444(鼠)、Horse4444(馬)、Dog4444(狗)、Monkey4444(猴)、Rabbit4444(兔)、Goat4444(羊)等。
Globelmposter“十二生肖”1.0版本具體信息詳見:緊急預警:Globelmposter再爆3.0變種,大型醫院已中招
今年7月,Globelmpostser勒索病毒開始出現“十二主神”版本,加密后綴以“希臘十二主神+666” 、 “希臘十二主神 + 865”等形式出現。
Globelmpostser“十二主神”版本具體信息詳見:Globelmposter勒索病毒最新變種預警:從“十二生肖”到“十二主神”,為何國內醫療行業最受傷?
本次發現的Globelmposter“十二生肖”2.0版本,沿用了Globelmposter“十二生肖”1.0版本的命名,卻繼承了“十二主神”2.0的特點,沒有采用“十二生肖”1.0版本的勒索信息,而是采用了“十二主神”的勒索信息。
一直以來,國內一直飽受Globelmposter勒索病毒的侵害,涉及不同行業,覆蓋行業有醫療、政府、能源、貿易等行業。其中對醫療行業危害最大,醫療衛生行業具有很大的業務緊迫性,一旦被勒索,將導致業務中斷,造成的損失不可估量,這又會導致這個行業的受害者為了快速恢復業務,而選擇給黑客支付贖金的方式。此外,境外黑客勢力并不會顧及行業的特殊性和公益性,較之以往更加變本加厲,給醫療衛生行業帶來了巨大的挑戰。
本次Globelmposter“十二生肖”2.0版本,主要瞄準目標為核心業務的服務器,攻擊HIS、LIS、PACS等系統,導致門診無法看病,數據庫被加密,如下,可以看到被加密的文件被追加了Tiger865qq的后綴名。

解決方案
針對已經出現勒索現象的用戶,由于暫時沒有解密工具,建議盡快對感染主機進行斷網隔離。深信服提醒廣大用戶盡快做好病毒檢測與防御措施,防范該病毒家族的勒索攻擊。
病毒防御
1、及時給電腦打補丁,修復漏洞;
2、對重要的數據文件定期進行非本地備份;
3、不要點擊來源不明的郵件附件,不從不明網站下載軟件;
4、盡量關閉不必要的文件共享權限;
5、更改賬戶密碼,設置強密碼,避免使用統一的密碼,因為統一的密碼會導致一臺被攻破,多臺遭殃;
6、如果業務上無需使用RDP的,建議關閉RDP。
最后,建議企業對全網進行一次安全檢查和殺毒掃描,加強防護工作。
 

【聲明】:黑吧安全網(http://www.fhetww.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        江西十一选五走势图爱彩乐