一段代码瘫痪一家医院！美国新泽西州最大医院遭勒索病毒攻击！

2019-12-17 20:39:52
我要分享


微信扫码分享

没有枪声，没有硝烟，却能让一家名声在外的医疗机构几近瘫痪，这就是代码武器下的新战场。

某企业支付197万赎金解密勒索病毒的余温未消，新一轮的勒索攻击便紧随而至，网络世界里的阴云似乎从未散去。

12月2日，美国新泽西州最大的医疗机构Hackensack Merdian Health遭到了勒索病毒攻击，致其系统瘫痪近五天，医护人员只能在没有设备辅助的情况下开展工作。最终为重新获得对系统的控制权，医院向黑客支付了解锁文件的赎金。

勒索病毒自1989年在国际卫生组织艾滋病大会上首次出现以来，经过逐年的技术改进和发展，其威胁态势愈演愈烈。欧洲刑警组织与国际刑警组织发布的《2019互联网有组织犯罪威胁评估》就曾特别指出，勒索软件是当下网络安全最大威胁。

他们调用各类手段搜集全球范围内的服务器信息，找到薄弱环节，通过钓鱼邮件、漏洞利用、弱口令爆破等手段攻击服务器，加密机要数据索要巨额赎金。其勒索的技术、营销、推广等各个渠道早已形成完整的产业链。在这个黑产冰山之下，甚至还有数百人的客服团队在线接受谈判服务。

如此大手笔的投入，病毒作者自然想要捞条大鱼，企业、医院、银行关乎国计民生的重要部门，便成为了他们的头号选择目标。

2019年3月10日，360安全大脑监测发现GlobeImposter勒索病毒家族发起大规模攻击，医疗行业中多家大型医院受到不同程度的感染；
2019年5月，美国佛罗里达州里维埃拉遭到勒索软件攻击，各项市政工作停摆几周，市政紧急会议决定支付60万美元的赎金。无独有偶，就在该市作出这个决定的短短一周内，佛罗里达另一个遭袭城市湖城也迫于无奈，向黑客支付价值近50万美元的比特币赎金；
2019年6月，全球最大飞机零件供应商ASCO遭遇勒索病毒攻击，生产环境系统瘫痪，大约1000名工人停工，四国工厂被迫停产；

究其原因，主要在于不少机构更愿意把钱花在能产生利润的“紧急刀刃”上，而疏忽了对于网络安全需求的投入保证，加上工作人员的安全意识薄弱，黑客趁虚而入自然易如反掌。

此外，这些大型机构拥有庞大的运营体系和数据规模，一旦中招，如果没有完美专业的解密工具，快速恢复的可能性几乎为零，其业务运转必将大受影响甚至完全瘫痪，黑客借此勒索获得赎金的可能性也就大大提高。

随着信息技术的不断发展，围绕网络和数据的应用将向各个领域高歌猛进，在日渐丰富的使用场景之下，电站、医院、银行等基础设施一旦遭到攻击，势必将对公共安全、社会稳定甚至国家安全造成极大的破坏与挑战。

鉴于勒索病毒在网络安全中居于牵一发而动全身的核心地位，360安全大脑对此采取多项措施，展开了持续不断的多维防治。360解密大师作为其中最有效的勒索病毒克星，已实现三百余种勒索病毒及其最新变种的解密， GandCrab（“侠盗”勒索病毒）、Jsworm、x3m等悉数在内，是全球规模最大、最有效的勒索病毒解密工具。

仅2019年上半年，360解密大师配合多种渠道已累计帮助约14000人次，解密文件近6000万次，涉事勒索赎金体量数千万元，战绩赫然，为企业机构及个人用户持续释放安全守护力。