攻打医院服务器的勒索木马分析.蹭飞

新浪微博挂牌攻打医院服务器的SamSam勒索木马分析

近日一款名为SamSam的勒索木马在国外爆发。该木马利用医院系统的服务器漏洞实施入侵，再进行加密勒索钱财。由于医院络信息安全水平普遍薄弱，SamSam成功感染了国外多家医院，而其他行业也存在相当大的风险。

此前，勒索软件主要以个人电脑和用户为攻击目标，SamSam的出现，意味着勒索软件攻击企业服务器，甚至攻击整个企业络已经成为此类络犯罪产业新的攻击方向。为此360安全中心QVM团队对SamSam样本进行了深入分析，并提醒广大企业加强络安全防护，注意及时打补丁修复服务器端的漏洞。

简介：

这是一款.Net平台的勒索程序，有SamSa, Samas, samsam等多个变种，根据shodan的结果，中美可能是受到影响最大的地区