勒索病毒威胁态势持续上升，如何保障网络数据的安全？

　　近日，力创安全专家接到电话，深圳一家医院感染勒索病毒，造成医院服务器宕机，医院相关系统崩溃，数据库被加密无法使用。这次的病毒攻击比较严重，医院情报科决定暂时关闭医疗卫生专业网和互联网的外部网络机能，各病房在此期间不能够办理医疗保险结算业务。

　　Globelmposter 勒索病毒2019年的安全性威协关注度始终持续上升。早在去年全国各大医院已经爆发过Globelmposter2.0勒索病毒攻击，攻击手段极其丰富，能够通过社会工程，RDP爆破，恶意程序捆绑等方式进行传播，其加密的后缀名也不断变化，有：.TECHNO、.DOC、.CHAK、.FREEMAN、.TRUE，.ALC0、.ALC02、.ALC03、.RESERVE等。最新Globelmposter3.0变种后缀为.Ox4444。

　　这次爆发的样本为Globelmposter3.0家族的变种，其加密文件使用Ox4444扩展名，由于Globelmposter采用RSA+AES算法加密，目前该勒索样本加密的文件暂无解密工具，文件被加密后会被加上Ox4444后缀。在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”的txt文件，显示受害者的个人ID序列号以及黑客的联系方式等。

　　医院应对措施：1)断开网线，关闭无线wifi开关;2)备份重要文件和数据;3)连接网络，启用windows自动更新，打补丁。确保补丁修复成功后，可正常使用计算机;4)安装并升级防病毒软件;5)预防病毒期间，禁止使用任何移动设备接入医院终端(手机、移动硬盘、U盘等)。

　　勒索病毒频频出现，如何保障网络数据的安全。力创安全专家以多年勒索病毒解决方案的经验告诉大家，一定要事前积极防御、事中快速抢救、事后要能恢复。

　　在“事前可防御”环节，力创为信息数据提供安全、周到的勒索病毒防御解决方案，如添加防火墙、入侵防御等安全设备，防止勒索病毒的入侵。

　　在“事中快速抢救”环节，勒索病毒还没有加密的文件进行备份，对当前的重要文件进行解密抢救数据，避免丢失数据。

　　在“事后可恢复”环节，备份才是正确的、可恢复的备份，避免错误的备份方式导致数据丢失。力创专家建议使用容灾备份，零数据丢失是容灾备份方式，它要求不管什么灾难发生，系统都能保证数据的安全。

　　力创已经为两千多家企业排忧解难，在行业具有超高影响力，力创严格遵守合约条款，收费合理，并签署保密协议，保障资金数据安全，重要数据不泄漏，让客户安心、放心、省心。

如有疑问，马上在线咨询 点击在线咨询