綠盟科技助力某醫院攔截GlobeImposter 勒索軟體

春節假期剛剛結束，就有勒索軟體安全事件傳來。據報道，湖南兩所醫院感染勒索軟體，導致醫院工作受到影響。此次感染的勒索軟體為GlobeImposter 2.0，此病毒主要針對企業，通過RDP遠程桌面入侵施放病毒，加密本地磁碟與共享文件夾的所有文件。

綠盟科技第一時間向客戶提供安全預警，並助力某醫院攔截GlobeImposter 勒索軟體。凡事預則立，早在去年「WannaCry」勒索爆發後，這家醫院在互聯網出口就部署了綠盟科技的高級威脅檢測與防禦解決方案，並在本次事件中成功攔截了GlobeImposter 勒索軟體!

綠盟科技從客戶那裡拿到了這個勒索軟體的樣本，上傳到實驗室的綠盟威脅分析系統(TAC)進行檢測，結果如下圖所示：

分析報告顯示勒索軟體風險等級為高。動態沙箱分析出惡意文件存在多項威脅行為，包含勒索軟體慣用的刪除備份文件危害。

因為部署了綠盟科技的安全產品，這家醫院，能夠檢測和防禦勒索軟體的危害。不過，這次事件為更多的醫院敲響了警鐘。太陽底下無新事，勒索軟體感染醫院不是第一次。去年5月12日，臭名昭著的「WannaCry」勒索病毒，最早就是感染了英國的醫院，並且向歐洲和全球蔓延。在我國，也有多個組織機構感染勒索軟體。

如何防禦勒索軟體？下面是比較宏觀的安全策略

1)及時更新操作系統補丁，及時更新病毒碼;

2)最大化安全策略，最小化安全許可權;

3)備份!備份!!備份!!!

4)高級威脅產品和解決方案的部署;

5)安全意識的培養，來路不明的文件，要養成點擊之前要思考的習慣;

6)應急預案制定、演練。

多份安全趨勢預測報告，都把勒索軟體作為2018年的主要安全威脅之一。勒索軟體感染後，會加密主機上的文件，導致應用無法識別，IT系統無法運轉。對於企業而言，業務構建在IT系統之上，業務停滯，這是重大安全事故。勒索軟體的安全防範，任重而道遠，企業和組織，根據自身業務特點，在安全產品和方案採用，安全流程制定，業務持續性保證上多下功夫，才能防範於未然，把勒索軟體擋在門外。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！