一。自去年7月以来,勒索病毒一直处于持续活跃的状态,其中8月份相对于7月勒索病毒传播有 所加强。另外在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检 出勒索病毒最多。 ... ... 其中,被勒索病毒攻击的操作系统主要以Windows 7为主,Windows 10次之,以及停止更新 的Windows XP。对此报告指出,当前没有及时更新操作系统的医疗机构仍占有一定的比例, 这极有可能会为医疗业务带来极大的安全隐患。
Ø 流量分析 ü 总流量随时间变化流量的应用层 协议组成 ü 到各对端(IP地址/域名)的流量 特定对端流量的应用层协议组成 ü 到指定对端(IP地址/域名)的流 量趋势(有周期性?) Ø 对端分析 ü IP地址(地址数量、连续性、公有私 有、特定地址的属性:属地属主、 反向解析域名数量、注册时间、动 态性) ü 域名(域名数量、相似性、特定域 名解析地址数量、注册时间、动态 性) Ø 行为分析 ü 错误信息相关行为(次数、频率、 涉及对端的属性) ü 同类行为比较