医院管理系统被黑客攻击(入侵医院系统)

医院管理系统被黑客攻击(入侵医院系统)

黑客安全hacker2022-08-13 9:00:211725A+A-

昨晚11时,陈女士爆料:大概一个小时前,杭州下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现的有浙传,计量,理工大学……好多校区校园网都被黑了。

电脑受攻击界面↓↓↓

杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信

唐同学是昨晚8点左右中病毒的。

他说:“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”

“我关掉了病毒显示的窗口,但过了一会儿,病毒窗口又跳出来了。检查我的电脑,发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。现在我也没办法了,准备重装系统,毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。

展开全文

“我的室友也中了同样的病毒。我们用的是同一个校园网,就是晚上上会断网的那种。”

浙江工商大学的程同学说:“这两天,在我朋友圈里很多人在说这个事情,很多人在抱怨,病毒锁定了电脑里的doc、ppt等格式的文档,没有办法打开文件了。我知道涉及的学校,有宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学等等。”

据IT之家,病毒是全国性的,疑似通过校园网传播,十分迅速。

中招的网友遍布全国

昨天,很多大学的官方微博、微信已经发出了预警信息,说这段时间国内很多大学的校园网和同学的电脑都中病毒了。提醒大家不要点开来路不明的链接,装上杀毒软件。

李先生说,昨天下午三点左右,他在余杭区一家互联网公司走访,听到一位工作人员说,下午的时候,杭州一家世界级互联网公司的网络就受到黑客攻击,一直连不到服务器。下午4点,李先生离开时,服务器还没有连上。

很多国家受到“勒索”软件攻击

昨晚BBC发布消息称,目前全球范围内有大量的机构报告,受到了“勒索”软件的攻击,这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。

英国多家医院遭病毒攻击致瘫痪

据CNN报道,英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。

医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。

昨夜0点@英国那些事儿 发微博称:

大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷,电脑被锁定,电话也不通.... 黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料.... 现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案.. 英国国家网络安全部门正在调查,现在攻击仍在进行中...

大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷,电脑被锁定,电话也不通.... 黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料.... 现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案.. 英国国家网络安全部门正在调查,现在攻击仍在进行中...

受攻击的界面都是一样的!

英国NHS(英国国家医疗服务体系)描述这起事件为“勒索”攻击。

至少有16个连接到NHS的机构受到影响。

“目前,调查还在早期阶段,但我们认为,恶意软件是Wanna Decryptor。”

NHS数字在一份声明中说,“现阶段,我们没有任何证据表明病人数据已被访问。我们将继续与受影响的机构合作,确认这一点。”

据法新社报道,周五(12日)伦敦、英格兰西北部和该国其他地区的医院正在报告计算机系统的问题。 医院要求病人除非是紧急情况,不要来医院。

西班牙大量公司受到攻击

路透社说,星期五早些时候,西班牙政府表示,西班牙也有大量的公司收到已经类似的攻击。这些公司包括电信巨头Telefonica和电力公司drola。

病毒源头:美国国家安全局最早发现

“勒索”软件利用的是微软操作系统的一个漏洞,而这个漏洞最早是美国国家安全局(NSA)发现的,美国国安局将其命名为“永恒之蓝”(EternalBlue)。

后来,一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码,然后在网上公开售卖牟利。

4月8日,这个黑客组织免费公开了密码,理由竟是“抗议特朗普”。他们列举了五条“罪状”:1,(内阁亲近)高盛和军工利益集团;2,撤销奥巴马医改;3,攻击“自由党团”(共和党保守派);4,解除了班农的国安委职务;5,升级美国对外战争(攻打叙利亚)。

如何防范?

(来源:@黑客凯文)

“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。

微软今年3月已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁!

用Windows的应该这样防

一、临时关闭端口

Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

医院管理系统被黑客攻击(入侵医院系统)

Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录。

二、更新补丁

医院管理系统被黑客攻击(入侵医院系统)

NSA网络武器泄露后,微软官方便在微博中做出回应,声称微软已经评估了NSA武器库攻击的Windows系统漏洞,并且在近期的windows补丁中对大部分漏洞进行了修复。

微软官方颁布此前已经修复NSA泄露武器波及的漏洞

因此,windows用户可以通过微软官方网站,安装最新的windows漏洞补丁,降低电脑受NSA武器攻击的可能性。网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010。

微软官方发布的修复NSA泄露武器补丁

三、使用“NSA武器库免疫工具”进行修复

但是,由于微软早已停止对windows XP、Windows vista等微软的旧系统提供服务。Windows XP、Windows vista并不在此次最新补丁的修复范围之内,仍旧有可能受到NSA网络武器的攻击威胁。

使用“NSA武器库免疫工具”进行修复,消除漏洞隐患

NSA网络武器泄露事件发生后,“NSA武器库免疫工具”可以扫描系统环境,检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户,免疫工具能够帮助用户关闭NSA黑客武器攻击的高风险服务,从而使NSA黑客武器无法攻击系统。

四、针对校园网用户,教程在这里!

最后,提醒大家,尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。还有,安装正版操作系统、Office软件等。

延伸阅读

什么是比特币?

比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。

比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。

什么是比特币敲诈病毒?

据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。

据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。

来源:都市快报、观察者网、中国新闻网、新浪微博等

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 野欢痞唇2022-08-13 10:53:19
  • 台悄悄运行,并将在10分钟后开始发作。来源:都市快报、观察者网、中国新闻网、新浪微博等
  • 柔侣乙白2022-08-13 18:54:01
  • .. 医院的内网被攻陷,电脑被锁定,电话也不通.... 黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料.... 现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案.. 英国国家网络安全部
  • 泪灼依疚2022-08-13 09:29:30
  • 一个名叫“影子经纪人”的黑客组织从美国国安局的黑客武器库那里窃取了密码,然后在网上公开售卖牟利。4月8日,这个黑客组织免费公开了密码,理由竟是“抗议特朗普”。他们列举
  • 假欢偃师2022-08-13 10:03:14
  • ta并不在此次最新补丁的修复范围之内,仍旧有可能受到NSA网络武器的攻击威胁。使用“NSA武器库免疫工具”进行修复,消除漏洞隐患NSA网络武器泄露事件发生后,“NSA武器库免疫工具”可以扫描系统
  • 笙沉氿雾2022-08-13 11:00:29
  • 普”。他们列举了五条“罪状”:1,(内阁亲近)高盛和军工利益集团;2,撤销奥巴马医改;3,攻击“自由党团”(共和党保守派);4,解除了班农的国安委职务;5,升级美国对外战争(攻打叙利亚)。如何防范?(来源:@黑客凯

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理