近日，國內兩家省級醫院接連遭受勒索病毒攻擊。據悉，其中一家湖南省兒童醫院受到的影響最為嚴重，從2018年2月24日7點左右，醫院服務器中了疑似最新的勒索病毒，全院所有的醫療系統均無法正常使用，黑客要求院方在6小時內為每臺中招機器支付1個比特幣，約合人民幣30萬元左右。而早前，上海某公立醫院系統也被黑，黑客勒索價值2億元以太幣。

事件發生后，兩家醫院及時啟動了應急預案，和其他地方醫院進行了合作，增派部分專業人士接診滯留病人，全力恢復門診系統和急診系統，幾小時后醫院恢復正常秩序。

此次感染的勒索軟件為GlobeImposter 2.0，主要針對企業，通過RDP遠程桌面入侵施放病毒，病毒會加密本地磁盤與共享文件夾的所有文件。

這次黑客選擇節后作案，為醫院的正常工作秩序造成了極大的影響。系統遭到病毒攻擊無法啟動，使得掛號、就診、開藥拿藥、登記住院等環節均受到極大程度影響。如今勒索病毒的隱蔽性與傳播效率正逐步提升，勒索病毒事件發生的頻率也不斷提高，用戶一旦中招更可能造成不可估量的嚴重后果，因此聯軟提醒企業及個人用戶在防御勒索病毒時應更加側重事前預防，防患于未然，不給不法黑客可乘之機。

對于此次事件，用戶可以采取相應的措施進行事前防御：

盡量避免使用系統自帶遠程協助服務，使用其它遠程管理軟件，例如TeamViewer等；
更改默認administrator管理帳戶，禁用GUEST來賓帳戶。
增加密碼的復雜度，同時設置帳戶鎖定策略，在輸入5次密碼錯誤后禁止登錄。
安裝聯軟的相關產品，定期進行殺毒，設置退出或更改需要密碼，防止進入關閉殺毒軟件。
定期進行數據的異地備份。

對于企業用戶而言，在出現類似事件應在第一時間進行企業網絡自查，采用如聯軟一類的第三方專業安全軟件進行全盤掃描，備份重要數據，預防意外造成加密數據損壞無法解密。一旦發現電腦中毒，及時斷開網絡，防止其感染其他計算機文件。

如今，網絡安全建設已成為企業發展的重要課題之一。在網絡攻擊、勒索事件頻發情況之下，企業應該加強對此類網絡威脅與攻擊事件的防范。聯軟作為擁有豐富安全行業經驗的方案提供廠商，提出了基于TDNA新型網絡架構下的企業網絡安全建設思路，基于這一架構，自主研發出網絡準入控制、業務數據防泄露、終端安全管理、網間數據安全擺渡、企業移動安全支撐平臺、服務器安全管理等適用于企業用戶不同應用場景下多種需求的系列產品，在黑客攻擊企業網絡的完整路徑上建立一道堅固的企業網絡安全防護的“圍墻”，實現有效防御企業網絡外部的網絡攻擊。

更多行業資訊請關注聯軟科技官方微信