设为首页收藏本站新手激活药事管理抗菌药物药师培训举报中心药考软件
本站已运行

临药网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信扫一扫,快捷登录!

  • wx_jytEetEe3X4N大家说:祝贺临床药师网建网17周年
  • r1235201314rclinphar说:祝贺走过17个春秋,希望越办越好,一直陪伴我们。
  • hhw859大家说:这里真好,可以下载好多课件
  • hhw859大家说:大家好,工作顺利
  • wx_HQ_AwAoX大家说:一起加油!
  • wx_CfsfWCUwfUnd大家说:加油!!!
  • 568721zsl临床药师网说说:感谢分享知识
  • clinphar大家说:春节快乐,万事如意!
  • cwc平台说:发挥全国各临床药师的力量,众人是柴火焰高,一定会越办越好
  • 神女应无恙好的平台说:好的平台,希望越办越好
  • wx_poNQQV902inq越办越好说:好的平台,希望吸引更多人才
  • 13885433081好的平台,希望越办越好说:好的平台,希望越办越好
  • HF^O^平台说:希望临药网这个平台越办越好!
  • jingxuchen平台说:给我们基层工作的药师提供了帮助,关键时刻雪中送炭,敞开胸怀素材共享,万紫千红总是春,越来越兴旺!
  • lipinshang平台说:10多年的临药网忠实粉,在这里学到了很多,查找资料非常方便,愿平台越来越好。
  • sd13jyyyxklss平台说:好的平台,知识丰富,开阔眼界,望越办越好
  • liutangren平台说:风雨同舟相处十五年,越来越好。
  • 求知临床药师网说:生日快乐!从牙牙学语长成15岁“帅哥”
  • gary平台说:希望临床药师网越办越好,为广大临床药师提供更多的资源和交流
  • Alst210507平台说:好的平台,希望越办越好
  • 15129825015临床药师网说:非常棒的平台,但愿越办越好。
  • 568721zsl临床药师网说说:药师学习平台,相信药师网越办越好
  • lzh0586临药网说:祝福网站越来越好,祝福同仁万事如意!
  • sunny-yaoshi临床药师网说:希望论坛越办越好,成为药学人员学习的首选网站!加油
  • 冬日暖阳~秀临药网说:此平台是药学人家园,常常来交流小憩,愿学科越来越好,愿药学人日子越来越好
  • 修行临床药师网说:好的平台,希望越办越好
  • sln123临床药师网说:对我们工作非常有帮助
  • 一千小可爱临床药师网说:感谢这个平台,临床药师网yyds
  • 小分队临床药师网说:这个网站的内容对工作和学习的帮助太大了。内容质量好,权威性高
  • chuyinghong药师说:临床药师真正体现药师价值的机遇来了!
  • gyh660222感谢老师为交流平台做的贡献。说:对我们工作很有帮助
  • 郜琪臻太好了,终于又见面了说:越办越好
  • sunqi3541盛京医院说:希望能被基地录取
  • gary大家说:祝临床药师网越来越好
  • 柠檬梅子临床药师网的老师们说:谢谢临床药学网给我们基层药师提供学习平台,希望我们也能进专业平台学习
  • 我是庆宇平台说:恭喜恢复开放,这是我们临床药师的福音啊!
  • 祥籽clinphar说:我们支持~感谢临药网
  • Terry0915大家说:无意间点开网页 居然可以上了 还开心呀 希望网站越办越好
  • gfelwaiz临床药师网说:希望功能越来越完善
  • clinphar大家说:数据基本恢复完毕,大部分版块已经开放。
  • 海上升明月clinphar说:祝临床药师网越办越好 一直到永远
  • yyhh425666什么时候取消密码呢说:祝药师网越办越好
  • 鸢舞轩临床药学说:希望能在这里学到更多
  • clinphar大家说:数据恢复中,会逐步开放及取消密码。
  • 水月洞天自己说:做好自己就OK其余随缘
  • 梁药师201902227临床药师网说:好平台,提高自我的一个学习平台
  • Lion898大家说:共同成长!祝各位药师越来越学识渊博!
  • qazw310临床药学说:可找到组织了
  • clinphar大家说:贺临床药师网建站13周年!
  • tianshenglu临床药师网说:这真是个非常实用的论坛,希望越来越好
总共63693条微博

动态微博

    查看: 3422|回复: 3

    紧急!近40家医院因电脑病毒沦陷,医务人员小心!

    [复制链接]

    该用户从未签到

    不想叫国国 发表于 2017-5-14 23:21:42 | 显示全部楼层 |阅读模式
    临床药师网(linyao.net)免责声明
    禁止发布任何可能侵犯版权的内容,否则将承担由此产生的全部侵权后果;提倡文明上网,净化网络环境!抵制低俗不良违法有害信息。
    来源:华医网综合整理

    5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击!

    据英国镜报等报道,目前英国有超过40家医院电脑受到大规模攻击后沦陷。受到攻击的电脑显示,黑客索要每台电脑300美元的赎金(以英国医院为例,如果每家医院有1000台电脑计算,相当于医院需要支付近300万人民币赎金)。如果用户不支付价值300美元的比特币,电脑里的全部资料将于7日内被删除。同时黑客还警告,金额会在3日后翻倍。
    捕获11.JPG
    受网络攻击影响的40家医院所有IT系统,如电话系统和患者管理系统目前通通暂停。这意味着所有系统都处于离线状态,医院根本无法接听来电。候诊的急症病人会根据医生的安排,转移到其他地方。目前至少一家医院被迫关闭。

    众所周知,医疗机构在更新安全补丁方面非常缓慢,部分原因是更新时导致关键系统离线会引发混乱。正因为如此,它们也成为勒索病毒袭击的主要受害者。许多安全人士甚至执法人员认为,在这种情况下,应该支付赎金以便以最快速度找回数据。

    除了英国的医疗系统和商家以外,中国多个高校也同时发布了关于连接校园网的电脑大面积中勒索病毒的消息。这种病毒致使许多高校毕业生的毕业论文(设计)被锁,需支付高额比特币赎金后才能解密。据爆料,病毒是全国性的,疑似通过校园网传播,十分迅速。

    有媒体报道,根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

    病毒入侵后,北京大学、北京师范大学、南昌大学、贵州大学、同济大学、大连海事大学等多所大学均发布了紧急通知。
    捕获12.JPG 捕获13.JPG


    5月13日,陆续有医院下发通知督促医护人员做好此次病毒预防工作。国家互联网应急中心也发布了《关于防范Windows操作系统勒索软件Wannacry的情况通报》。
    捕获14.JPG

    一、勒索软件情况

    综合CNCERT和国内网络安全企业(奇虎360公司、安天公司等)已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17-010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。4月16日,CNCERT主办的CNVD发布《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》,对影子纪经人“Shadow Brokers”披露的多款涉及Windows操作系统SMB服务的漏洞攻击工具情况进行了通报(相关工具列表如下),并对有可能产生的大规模攻击进行了预警:

    表 有可能通过445端口发起攻击的漏洞攻击工具

    捕获16.JPG
    当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

    捕获17.JPG
    ▲ 图 勒索软件界面图(来源:安天公司)
    捕获18.JPG
    ▲ 图 用户文件被加密(来源:安天公司)

    二、应急处置措施

    CNCERT已经着手对勒索软件及相关网络攻击活动进行监测,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主机地址以及可能已经感染蠕虫的主机地址)数量9300余个。建议广大用户及时更新Windows已发布的安全补丁更新,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:

    (一)关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口(具体操作请见参考链接);

    (二)加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;

    (三)及时更新操作系统补丁。

    (四)安装并及时更新杀毒软件。

    (五)不要轻易打开来源不明的电子邮件。

    (六)定期在不同的存储介质上备份信息系统业务和个人数据。

    CNCERT后续将密切监测和关注该勒索软件的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本进行跟踪防范。
    临床药师网,伴你一起成长!微信公众号:clinphar2007
  • TA的每日心情

    2023-9-3 21:16
  • 院感小哥 发表于 2017-5-15 15:32:54 | 显示全部楼层
    病毒可怕,黑客更可怕~
    临床药师网,伴你一起成长!微信公众号:clinphar2007
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-7-3 16:45
  • 南诏响马 发表于 2017-5-16 08:19:27 | 显示全部楼层
    就怕流氓有文化!
    临床药师网,伴你一起成长!微信公众号:clinphar2007
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-1-31 08:52
  • show5ding 发表于 2017-5-16 14:22:16 | 显示全部楼层
    一开始还认为是假的。
    临床药师网,伴你一起成长!微信公众号:clinphar2007
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    1、禁止发布任何可能侵犯版权的内容,否则将承担由此产生的全部侵权后果。
    2、请认真发帖,禁止回复纯表情,纯数字等无意义的内容!
    3、提倡文明上网,净化网络环境!抵制低俗不良违法有害信息。

    快速回复 返回顶部 返回列表