绿盟科技助力某医院拦截GlobeImposter 勒索软件

本篇文章856字，读完约2分钟

就在春节假期后，发生了一个软件安全事件。据报道，湖南有两家医院感染了病毒，影响了医院的工作。这次被感染的软件是globe冒名顶替者2.0。该病毒主要针对企业，它可以通过rdp远程桌面入侵传播病毒，并对本地磁盘和共享文件夹中的所有文件进行加密。

NSFOCUS在第一时间向客户提供安全警告，并帮助医院拦截globe冒名顶替者的传输软件。一切都应该提前做好。早在去年，在“万恶”勒索事件爆发后，该院就在互联网出口部署了NSFOCUS的高级威胁检测和防御解决方案，并在此次事件中成功拦截了broke冒名顶替者的勒索软件！

NSFOCUS从客户那里获得了该软件的样本，并将它们上传到实验室的NSFOCUS威胁分析系统(tac)进行测试。结果如下图所示:

分析报告显示，软件风险级别很高。动态沙箱分析表明，恶意文件具有多种威胁行为，包括删除ransomware常用备份文件的危害。

由于NSFOCUS安全产品的部署，该医院可以检测和防御软件的危害。然而，这一事件为更多的医院敲响了警钟。太阳底下没有什么新东西，而且这也不是ransomware第一次感染医院。去年5月12日，臭名昭著的“万恶”软件首次感染了英国医院，并传播到欧洲和世界。在中国，也有许多组织感染了软件。

如何防御盗版软件？以下是一个相对宏观的安全策略

1)及时更新操作系统补丁和病毒码；

2)最大化安全策略，最小化安全权限；

3)后援！后援。！后援。！！

4)部署高级威胁产品和解决方案；

5)安全意识的培养，来源不明的文件，点击前的思考习惯；

6)应急预案制定和演练。

许多安全趋势预测报告都将软件视为2018年的主要安全威胁之一。ransomware被感染后，主机上的文件被加密，这使得应用程序无法识别，it系统无法工作。对于企业来说，业务建立在it系统上，业务停滞不前，这是一个重大的安全事件。任忠在防范软件安全方面还有很长的路要走。企业和组织应根据自身的业务特点，在安全产品和方案的采用、安全流程的制定以及业务连续性的保证等方面做出更大的努力。

来源：央视线