近期國內連續出現兩起醫院遭遇勒索病毒的惡性事件，2月23日，湖北某醫院系統被植入勒索病毒，醫院系統癱瘓，黑客要求支付價值約30萬元人民幣的比特幣才能恢復正常。24日，湖南省某醫院服務器中招，所有數據文件被強行加密，系統癱瘓使得患者無法正常就醫。

      勒索病毒興風作浪 重點攻擊企業服務器

      據了解，此次感染的病毒名為GlobeImposter勒索病毒，感染該病毒后，導致數據庫文件被加密，只有支付比特幣贖金才能恢復數據文件。作為目前較為流行的勒索病毒，GlobeImposter加密磁盤文件并篡改后綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式，采用高強度非對稱加密方式，受害者在沒有私鑰的情況下無法恢復文件。

      防范于未然，信息安全重于泰山

      勒索病毒又開始作妖，有連鎖的朋友已中招，業務受到嚴重的影響！

      金博真誠提醒各位客戶及合作伙伴，一定要做好異地備份和服務器安全防護措施，防范于未然，信息安全重于泰山！

勒索病毒防范建議措施：

1、服務器盡量不要開放外網端口。

2、不使用系統自帶遠程協助服務，使用其它遠程管理軟件，例如：TeamViewer或者瑞友天翼。

3、更改默認administrator管理帳戶，禁用GUEST來賓帳戶。

4、更改復雜密碼，字母大小寫，數字及符號組合的密碼，不低于15位字符。

5、外網服務器不要有訪問及修改內網計算機文件夾的權限。

6、設置帳戶鎖定策略，在輸入5次密碼錯誤后禁止登錄。

7、安裝殺毒軟件，設置退出或更改需要密碼，防止黑客進入關閉殺毒軟件。

8、定期的一個數據異地備份，如是云服務器，一定要做好快照。 

市場部供稿