本篇文章856字,读完约2分钟

就在春节假期后,发生了一个软件安全事件。据报道,湖南有两家医院感染了病毒,影响了医院的工作。这次被感染的软件是globe冒名顶替者2.0。该病毒主要针对企业,它可以通过rdp远程桌面入侵传播病毒,并对本地磁盘和共享文件夹中的所有文件进行加密。

绿盟科技助力某医院拦截GlobeImposter 勒索软件

NSFOCUS在第一时间向客户提供安全警告,并帮助医院拦截globe冒名顶替者的传输软件。一切都应该提前做好。早在去年,在“万恶”勒索事件爆发后,该院就在互联网出口部署了NSFOCUS的高级威胁检测和防御解决方案,并在此次事件中成功拦截了broke冒名顶替者的勒索软件!

绿盟科技助力某医院拦截GlobeImposter 勒索软件

NSFOCUS从客户那里获得了该软件的样本,并将它们上传到实验室的NSFOCUS威胁分析系统(tac)进行测试。结果如下图所示:

分析报告显示,软件风险级别很高。动态沙箱分析表明,恶意文件具有多种威胁行为,包括删除ransomware常用备份文件的危害。

由于NSFOCUS安全产品的部署,该医院可以检测和防御软件的危害。然而,这一事件为更多的医院敲响了警钟。太阳底下没有什么新东西,而且这也不是ransomware第一次感染医院。去年5月12日,臭名昭著的“万恶”软件首次感染了英国医院,并传播到欧洲和世界。在中国,也有许多组织感染了软件。

绿盟科技助力某医院拦截GlobeImposter 勒索软件

如何防御盗版软件?以下是一个相对宏观的安全策略

1)及时更新操作系统补丁和病毒码;

2)最大化安全策略,最小化安全权限;

3)后援!后援。!后援。!!

4)部署高级威胁产品和解决方案;

5)安全意识的培养,来源不明的文件,点击前的思考习惯;

6)应急预案制定和演练。

许多安全趋势预测报告都将软件视为2018年的主要安全威胁之一。ransomware被感染后,主机上的文件被加密,这使得应用程序无法识别,it系统无法工作。对于企业来说,业务建立在it系统上,业务停滞不前,这是一个重大的安全事件。任忠在防范软件安全方面还有很长的路要走。企业和组织应根据自身的业务特点,在安全产品和方案的采用、安全流程的制定以及业务连续性的保证等方面做出更大的努力。

来源:央视线

标题:绿盟科技助力某医院拦截GlobeImposter 勒索软件

地址:http://www.yangshinews.com/ysxw/24399.html