数据iStock_000084923049_Medium 贝克·Hostetler 已报告 好莱坞长老会医院在其信息系统被勒索188足球比赛锁定后,支付了40枚比特币来访问自己的电子健康记录。从那以后,至少有五个其他医疗机构被勒索188足球比赛感染。

根据2016年3月31日,美国计算机应急准备小组(US-CERT) 勒索188足球比赛和最新变体警报,勒索188足球比赛变体“ Locky”和“ Samas”是最近发生的医疗事件(Samas / Samsam / MSIL.B / C)的罪魁祸首。 Locky已感染了美国,新西兰和德国的医疗机构和医院中的计算机。它是通过带有恶意Microsoft Office文档或压缩文件(.rar,.zip)的垃圾邮件来获取的。 Samas是通过易受攻击的Web服务器获得的。

尽管许多类型的勒索188足球比赛都可以追溯到人为错误和缺乏培训,例如下载或安装恶意文件,但Samas勒索188足球比赛针对的是JBOSS商业188足球比赛类型中的特定漏洞,并且绕过了任何人为操作。萨马斯 如思科Talos所详述,使用开源代码(例如JBOSS的JexBoss测试和利用框架)利用JBOSS中的188足球比赛漏洞来获取访问权限,然后在网络内传播勒索188足球比赛。思科Talos已经发现勒索188足球比赛攻击者正在测试他们可以从受影响的实体中收取的金额。思科Talos还发布了SNORT规则和ClamAV签名,以帮助实体检测Samas。

除了思科的研究团队之外,微软的恶意188足球比赛保护中心还在跟踪萨马斯勒索188足球比赛的感染和 记录攻击的变化和方式。来自政府和网络安全领域公司的指导强调了确保188足球比赛最新和网络受到保护的重要性。

US-CERT的 最近警报 还为个人和组织提供了以下预防措施:

  • 为所有关键信息采用数据备份和恢复计划。执行和测试常规备份,以限制数据或系统丢失的影响并加快恢复过程。理想情况下,该数据应保存在单独的设备上,备份应离线存储。
  • 使用应用程序白名单有助于防止恶意188足球比赛和未经批准的程序运行。应用程序白名单是最好的安全策略之一,因为它仅允许指定的程序运行,同时阻止所有其他程序,包括恶意188足球比赛。
  • 使用最新的补丁程序使您的操作系统和188足球比赛保持最新。易受攻击的应用程序和操作系统是大多数攻击的目标。确保使用最新更新对这些补丁进行修补,可以大大减少攻击者可以利用的可利用入口点的数量。
  • 维护最新的防病毒188足球比赛,并在执行前扫描从Internet下载的所有188足球比赛。
  • 限制用户安装和运行不需要的188足球比赛应用程序的能力(权限),并将“最小权限”原则应用于所有系统和服务。限制这些特权可能会阻止恶意188足球比赛运行或限制其通过网络传播的能力。
  • 避免从电子邮件附件中启用宏。如果用户打开附件并启用宏,则嵌入式代码将在计算机上执行恶意188足球比赛。对于企业或组织,最好阻止来自可疑来源的带有附件的电子邮件。
  • 不要跟踪电子邮件中未经请求的Web链接。有关更多信息,请参阅“避免社交工程和网络钓鱼攻击的美国CERT安全提示”。