1. 首页
2. 新闻资讯
3. 安全资讯
4. 美国部分医院被迫向黑客支付勒索软件赎金

美国部分医院被迫向黑客支付勒索软件赎金

发布日期：2019-10-12

一群黑客利用名为Ryuk的恶意软件威胁着世界各地的医院。据Next Web的Hard Fork报道，现在，美国的一些医院已决定支付勒索软件以消除此问题。

在阿拉巴马州，三所医院遭到袭击，位于塔斯卡卢萨的DCH地区医学中心，诺斯波特医学中心和费耶特医学医院。他们都被感染了这个恶意软件。

英国的一组研究人员确认，虽然没有犯罪集团对勒索软件攻击负责，但Ryuk可能成为全球威胁。迄今为止，该组织通过其黑客攻击窃取了370万美元。

根据FBI的数据，自2018年8月以来，使用Ryuk的犯罪分子已经影响了100多家企业。袭击是全球性的，据报道还有来自澳大利亚，美国和其他地区的人。

Ryuk本质上是一种特洛伊木马病毒，Post利用模块收集凭据、远程监视工作站，从而感染同一网络中的其他系统。感染Emotet的机器定期检查来自命令和控制服务器(C2)的模块，这些模块通常是DLL或EXE，加载在受感染的系统上以扩展功能。

所有非执行文件在感染过程结束时加密，并显示勒索软件提示，要求用比特币支付赎金。Ryuk病毒是一种持续性感染病毒。恶意软件的安装程序会停止某些杀毒软件，并根据系统安装相应版本的Ryuk。

根据NCSC的说法，Ryuk勒索软件本身没有在网络中横向移动的能力，因此依赖于初次感染访问，它可枚举共享网络并加密它可以访问的共享网络。此外，勒索软件使用的反取证技术，使备份恢复变得更为困难。

该恶意软件主要用于针对大型公司，例如医院和大型公司。由于收入可观，他们可以为赎金付出很多。

不幸的是，几个受害者别无选择，只能偿还。医院和其他重要设施需要治疗患者，他们不能简单地等待数周才能解决问题。因此，他们经常决定屈服，这对于黑客来说是非常有利的。

根据Coveware的最新报告，Ryuk要求每次攻击赎金约288,000美元。

医疗行业是勒索病毒威胁的主要目标

勒索病毒是近几年网络攻击的主要手段之一，2017年更是在所有恶意软件攻击中占到39%的比例，高居榜首。而医疗行业则是勒索病毒威胁的“重灾区”，入侵医疗行业的恶意软件高达85%，属于恶意软件攻击。其中，数据库服务器成为了勒索病毒的主要攻击目标。下图为全行业的勒索病毒发展趋势图，可以看出勒索病毒攻击上升速度极为恐怖，已经成为网络安全的主要威胁。

医疗行业数据泄漏事件、勒索病毒事件，几乎每月、每周、每天都有发生，数据安全的重要性不言而喻。但是究竟如何体系化、系统化进行数据安全防护建设?这是每个医疗行业信息安全从业者都在思索和探究的问题。目前HTTPS是现行网络架构下最安全的解决方案。

基于SSL加密层，用户可以将网站由HTTP切换到HTTPS，从而保证网络数据传输的安全。有了HTTPS加密，可以防止网站流量劫持，保护用户隐私，还可以保障企业的利益不受损害。为用户隐私保驾护航，将网络攻击风险扼杀在摇篮。建议企业部署SSL证书保护数据安全。

图片来源于网络 内容参考：Verizon、CSDN、NCSC

标签： 勒索软件

上一篇：如何识别语音网络钓鱼电话

下一篇：你认为你的个人信息安全吗？

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件