|
|
|
联系客服020-83701501

美国部分医院被迫向黑客支付勒索软件赎金

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  一群黑客使用名为Ryuk的恶意软件来威胁世界各地的医院。根据Next Web的Hard Fork报道,美国的一些医院现在已经决定支付勒索软件来消除这个问题。

美国部分医院被迫向黑客支付勒索软件赎金

  在阿拉巴马州,三家医院遭到袭击:位于塔斯卡卢萨的DCH地区医学中心,诺斯波特医学中心和费耶特医学医院。他们都被这个恶意软件感染了。

  英国的一组研究人员证实,尽管没有犯罪集团对软件讹诈攻击负责,但Ryuk可能成为一个全球性威胁。迄今为止,该组织已通过黑客攻击窃取了370万美元。

  根据美国联邦调查局的数据,自2018年8月以来,使用Ryuk的犯罪分子已经影响了100多家企业。这次袭击是全球性的,据报道还有来自澳大利亚、美国和其他地区的人。

  Ryuk本质上是一种特洛伊木马病毒。Post利用模块收集凭据并远程监控工作站,从而感染同一网络中的其他系统。受Emotet感染的机器定期检查来自命令和控制服务器(C2)的模块,这些模块通常是dll或exe,加载到受感染的系统上以扩展功能。

  所有非执行文件在感染过程结束时都会被加密,并由勒索软件提示以比特币支付赎金。Ryuk病毒是一种持续性感染病毒。恶意软件安装程序将停止一些杀毒软件,并根据系统安装相应版本的Ryuk。

  据NCSC称,Ryuk讹诈软件本身不具备在网络中横向移动的能力,因此根据最初的感染访问,它可以枚举共享网络并加密它可以访问的共享网络。此外,勒索软件使用的反取证技术使得备份恢复更加困难。

  这种恶意软件主要针对大公司,如医院和大公司。由于他们收入可观,他们可以支付很多赎金。

  不幸的是,个别受害者别无选择,只能偿还。医院和其他重要设施需要治疗病人。他们不能简单地等待数周来解决问题。因此,他们经常决定屈服,这对黑客非常有利。

  根据Coveware的最新报告,每起攻击中,Ryuk索要约288,000美元的赎金。

  医疗是勒索病毒主要目标

  勒索病毒是近年来网络攻击的主要手段之一,2017年它占所有恶意软件攻击的39%,高居榜首。然而,医疗行业是敲诈病毒威胁的“重灾区”。侵入医疗行业的恶意软件占85%,这是一种恶意软件攻击。

  其中,数据库服务器已经成为敲诈病毒的主要目标。从勒索病毒在整个行业的发展趋势中可以看出,讹诈病毒攻击的增加速度极其可怕,已经成为网络安全的主要威胁。

  医疗行业的数据泄露和病毒勒索几乎每月、每周和每天都在发生。数据安全的重要性不言而喻。然而,如何体系化、系统化地进行数据安全防护建设呢?

  这是每个医疗信息安全从业者都在思考和探索的问题。HTTPS是当前网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站从HTTP切换到HTTPS,从而保证网络数据传输的安全性。

  通过HTTPS加密,可以防止网站流量劫持,保护用户隐私,保护企业利益不受损害。保护用户隐私,将网络攻击的风险消灭在萌芽状态。建议企业部署SSL证书来保护数据安全。

数安新闻+更多

证书相关+更多