黑客傾向於醫療行業最主要的原因是,醫療衛生行業具有很大的業務緊迫性,尤其在當下防治新冠病毒的緊要關頭。醫療機構壹旦受到勒索,將發生業務中斷的情況,造成的損失不可估量。這個行業的受害者為了快速恢復業務,很大可能性會選擇給黑客支付贖金的方式。此外,境外黑客勢力並不會顧及行業的特殊性和公益性,較之以往更加變本加厲,給醫療衛生行業帶來了巨大的挑戰。
1.文件被以如下格式重新命名,並加密:
2.收到勒索信息(病毒曾用過的信息文件名稱:readme-warning.txt):
目前已知的 Makop 勒索病毒名稱:Makop_nowin.exe;SHA1 Hash值:“
d81da1cb795f291447246dc7e269c636f705e8de”。
Makop 專門攻擊中小企業,由於它發起攻擊的數量較大,仍然是獲利最多的勒索病毒之壹。據相關數據分析,Makop 根據被攻擊組織的規模及類型來確定贖金的多少。
Makop 主要通過對不安全的遠程桌面協議端口進行暴力攻擊或字典式攻擊,以實現對受害組織的病毒攻擊。到目前為止,尚未發現 Makop 竊取被攻擊者的數據,但勒索病毒手段多變,並不能確定該病毒將來的路線。
- 該勒索病毒主要傳播途徑為遠程桌面協議端口,建議使用強密碼。另外釣魚郵件也是勒索病毒常用手段,不要輕易打開不明郵件。
- 建議安裝終端防護軟件,以阻擋勒索病毒的執行,避免數據遭受加密和損失。
- 及時備份重要文件,或完善文件備份機制,且備份服務器與業務服務器隔離。
- 及時安裝操作系統補丁、更新應用版本號,減少漏洞攻擊面。
- 避免使用弱口令賬戶,降低系統和應用遭到暴力破解成功的可能性。
- 關閉服務器上無用的調試服務、端口,嚴格使用防火墻控制網絡訪問權限。
- 若遇到勒索病毒攻擊,建議不要斷電,馬上斷網,並保留現場等待安全專家對服務器進行排查。