勒索软件攻击医院,勒索病毒

导航：

• 1、勒索病毒是怎么回事,它为何如此凶猛?
• 2、医院如何防范勒索病毒攻击？
• 3、哪些重要的官方系统被勒索病毒攻击
• 4、升级版勒索病毒攻陷湖北医院具体是什么情况？
• 5、国家网信办是如何回应勒索软件在国内大肆传播的？
• 6、制造出此次勒索病毒的祸根究竟是谁？

勒索病毒是怎么回事,它为何如此凶猛?

wanacry勒索病毒本身没什么不一样勒索软件攻击医院，但是Wana系列敲诈者木马勒索软件攻击医院的传播渠道是利用勒索软件攻击医院了445端口传播扩散的SMB漏洞MS17-101且ms17-010覆盖Windows全部系列操作系统，受众群体特别庞大

微软在17年3月发布勒索软件攻击医院了该漏洞的补丁。2017年4月，黑客组织Shadow Brokers公布的Equation Group（方程式组织）使用的“网络军火库”中包含勒索软件攻击医院了该漏洞的利用程序，而该勒索软件的攻击者或者攻击组织就是在借鉴了“网络军火库”后进行了这次全球大规模的攻击，主要影响校园网，医院、事业单位等内网用户。

目前wana勒索病毒已经被初步控制。

Windows用户可以通过杀毒软件协助或者前往micsoft官网安装ms17-010补丁，同时尽量避免高危操作(访问钓鱼网页，下载非正规视频资源，连接局域网游戏等)，若不幸中毒切勿支付赎金，联系安全厂商协助恢复数据，或格式化硬盘彻底在设备上消灭病毒。

医院如何防范勒索病毒攻击？

医院是黑客下手的重灾区，在勒索病毒的危险和等保的规定下，其实做容灾备份是必要的选择，云祺灾备份解决方案既能预防勒索病毒，也能在被勒索后瞬时恢复备份数据，保证业务连续性，同时也符合等保规定，是不二的选择

哪些重要的官方系统被勒索病毒攻击

“wanacry”勒索病毒主要针对Windows操作系统勒索软件攻击医院的用户(包含家庭电脑)主要感染以学校，机场，企业，医疗机构等。目前全球范围内仅Windows用户遭受攻击。

敲诈者木马本身没什么不一样，但是Wana系列敲诈者木马勒索软件攻击医院的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101，微软在17年3月发布了该漏洞的补丁。2017年4月，黑客组织Shadow Brokers公布的Equation Group（方程式组织）使用的“网络军火库”中包含了该漏洞的利用程序，而该勒索软件的攻击者或者攻击组织就是在借鉴了“网络军火库”后进行了这次全球大规模的攻击，主要影响校园网，医院、事业单位等内网用户。

wanacry勒索软件主要针对Windows PC用户。

升级版勒索病毒攻陷湖北医院具体是什么情况？

2月23日上午，湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪，黑客要求支付比特币才能恢复正常。24日上午11时，该院回复称，患者看病已不受影响，公安部门已介入调查。

多名知情人介绍，23日上午上班后，住院部医生发现，原来只能联内网的电脑可以上外网了；药剂师发现，因系统瘫痪录入在电脑中的药价等数据不见了；还有医生发现，存储在电脑中的病例也消失了。

南漳县人民医院办公室值班人员介绍，系统瘫痪后，他们联系技术人员前来修理，并向南漳公安局报警；另一方面，医生克服困难，就诊秩序没受太大影响。

2017年勒索病毒全球爆发。23日上午，南漳县人民医院电脑系统被植入了“升级版勒索病毒”，黑客要求医院支付比特币，才能恢复正常。

目前，医院已建立了一个新系统，但之前的数据尚未恢复。“这次被勒索的比特币换算成人民币，在30万元左右。目前，襄阳市和南漳县警方正在全力侦破该案。

国家网信办是如何回应勒索软件在国内大肆传播的？

根据报道， 5月15日，中央网信办网络安全协调局负责人就“蠕虫”式勒索软件攻击事件回应称，该勒索软件还在传播，但传播速度已经明显放缓。

据该负责人介绍，5月12日起，一款勒索软件在全球较大范围内传播，感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域，我国一些行业和政府部门的计算机也受到感染，造成了一定影响。

事件发生后，公安、工信、教育、银行、网信等有关部门都立即做了部署，对防范工作提出了要求。几天来应对该勒索软件的实践表明，对广大用户而言最有效的应对措施是要安装安全防护软件，及时升级安全补丁，即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员，还可以采取关闭该勒索软件使用的端口和网络服务等措施。

该负责人还建议，各方面都要高度重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。

制造出此次勒索病毒的祸根究竟是谁？

在5月12日一款名为“wannacry”（想哭）病毒的勒索软件，大规模入侵全球电脑网络，成千上万台电脑瘫痪，包括中国、美国在内的99个国家纷纷中招！

英国多家医院最先遭受病毒攻击，担心病人资料外泄，英国卫生部门不得不宣布停止看病，手术被迫取消，病人转移。

德国的铁路系统也受到了攻击，影响全国人的出行计划！

而中国也有许多的电脑中毒，而各大高校更是重灾区，许多学生的毕业论文被篡改加密。

其实类似这样恶意勒索软件的事件屡有发生，但这一次的规模之大、影响之广，算是史无前例！

那么，制造出这个病毒的祸根，究竟是谁呢？？？

没错，就是NSA！

NSA是美国政府机构中最大的情报机构，专门负责收集和分析外国和本国的通讯资料。

它旗下有一个名叫Equation Group方程式的组织，是十分先进又隐秘的计算机间谍活动团体，其中的不少成员是匿名的前情报组织成员，总数超过60人。

NSA发现了之前微软Windows系统中的一个严重漏洞，然后利用这个漏洞，搞出了EternalBlue永恒之蓝，用来监控恐怖主义和间谍的网络活动，更想进一步实现全球通讯监控。

不过，在2017年4月，一个名叫Shadow Brokers影子代理人的黑客组织，破解了永恒之蓝的密码，盗取了这个代码并且发布了出去。黑客直接利用老旧勒索病毒，配上美国政府这一核弹级网络武器，然后就引发了这次全球的病毒危机！

斯诺登针对这场大规模的恶意软件攻击也连发几条推特，指责NSA的失职和不作为：“如果NSA在找到漏洞时就悄悄把问题处理了，而不是酿成大祸时才来补救，这场全球范围的攻击根本就不会发生。”

虽然，美国政府从来没有承认过此事。但美国的前情报人员表示，这些病毒程序确实是NSA研发出来入侵和锁定别国电脑系统的。

而且，有专家还表示，普通黑客研发的电脑病毒不可能有这么猛烈的传播性。

另外，《纽约时报》还指出，虽然微软公司表示他们早在袭击发生前就已经做好了“安全补丁”，但微软却拒绝透露是谁告诉了公司这个安全漏洞。所以，安全专家更加怀疑这是NSA在得知自己的病毒程序被盗后，悄悄让微软公司采取行动的。

所以，虽然电脑病毒有时候防不胜防，所以要养成重要资料随时备份的习惯，避免资料被清空。