美国部分医院被迫向黑客支付勒索软件赎金

2019

一群黑客用名为Ryuk的恶意软件威胁着世界各地的医院。根据Next Web的Hard Web称,美国一些医院已决定支付勒索软件以消除此问题。

在阿拉巴马州,塔斯卡卢萨的DCH地区医疗中心,诺斯波特医疗中心和费耶特医疗医院袭击了三家医院。他们都感染了该恶意软件。

英国的一组研究人员证实,尽管没有犯罪集团负责勒索软件攻击,但Ryuk可能成为全球威胁。迄今为止,该组织已通过黑客攻击窃取了370万美元。

根据FBI的数据,自2018年8月以来,使用Ryuk的犯罪分子已经影响了100多家公司。攻击是全球性的,并且有来自澳大利亚,美国和其他地区的人的报告。

Ryuk本质上是特洛伊木马病毒,Post使用模块来收集凭据并远程监视工作站以感染同一网络上的其他系统。感染了Emotet的计算机会定期检查命令和控制服务器(C2)中的模块,这些模块通常是DLL或EXE,它们已加载到受感染的系统上以扩展功能。

在感染过程结束时,所有不可执行的文件都会被加密,并显示勒索软件提示,要求以比特币支付赎金。琉球病毒是一种持续的传染性病毒。恶意软件安装程序将停止某些防病毒软件,并根据系统安装适当版本的Ryuk。

根据NCSC,Ryuk勒索软件本身无法在网络上水平移动,因此它依赖于初始感染访问,该访问会枚举共享网络并对其可以访问的共享网络进行加密。此外,勒索软件使用的取证技术使备份恢复更加困难。

此恶意软件主要针对大型公司,例如医院和大型公司。由于收入可观,他们可以支付很多赎金。

不幸的是,一些受害者别无选择,只能偿还。医院和其他重要设施需要治疗患者,他们不能简单地等待几周来解决问题。因此,他们经常决定让步,这对黑客来说非常有益。

根据Coveware的最新报告,Ryuk要求每次攻击赎金约288,000美元。

医疗行业是勒索软件威胁的主要目标

勒索软件病毒是近年来网络攻击的主要手段之一。 2017年,它占所有恶意软件攻击的39%,排名第一。医疗行业是勒索威胁的“重灾区”,入侵医疗行业的恶意软件高达85%,这是一种恶意软件攻击。其中,数据库服务器已成为勒索软件的主要目标。下图显示了勒索软件在整个行业中的发展趋势。可以看出,勒索软件攻击以非常恐怖的速度上升,并且已成为对网络安全的主要威胁。

医疗行业的数据泄漏事件和勒索病毒事件几乎每月,每周,每天发生。数据安全的重要性不言而喻。但是如何系统地,系统地实施数据安全保护呢?这是医疗行业中每个信息安全从业人员都在思考和探索的问题。当前,HTTPS是当前网络架构下最安全的解决方案。

基于SSL加密层,用户可以将网站从HTTP切换到HTTPS,以确保网络数据传输的安全性。使用HTTPS加密,您可以防止网站流量劫持,保护用户隐私并保护您的企业免受伤害。保护用户的隐私并消除摇篮中网络攻击的风险。建议企业部署SSL证书以保护数据安全。

图片来自网络内容参考:Verizon,CSDN,NCSC

一群黑客用名为Ryuk的恶意软件威胁着世界各地的医院。根据Next Web的Hard Web称,美国一些医院已决定支付勒索软件以消除此问题。

在阿拉巴马州,塔斯卡卢萨的DCH地区医疗中心,诺斯波特医疗中心和费耶特医疗医院袭击了三家医院。他们都感染了该恶意软件。

英国的一组研究人员证实,尽管没有犯罪集团负责勒索软件攻击,但Ryuk可能成为全球威胁。迄今为止,该组织已通过黑客攻击窃取了370万美元。

根据FBI的数据,自2018年8月以来,使用Ryuk的犯罪分子已经影响了100多家公司。攻击是全球性的,并且有来自澳大利亚,美国和其他地区的人的报告。

Ryuk本质上是特洛伊木马病毒,Post使用模块来收集凭据并远程监视工作站以感染同一网络上的其他系统。感染了Emotet的计算机会定期检查命令和控制服务器(C2)中的模块,这些模块通常是DLL或EXE,它们已加载到受感染的系统上以扩展功能。

在感染过程结束时,所有不可执行的文件都会被加密,并显示勒索软件提示,要求以比特币支付赎金。琉球病毒是一种持续的传染性病毒。恶意软件安装程序将停止某些防病毒软件,并根据系统安装适当版本的Ryuk。

根据NCSC,Ryuk勒索软件本身无法在网络上水平移动,因此它依赖于初始感染访问,该访问会枚举共享网络并对其可以访问的共享网络进行加密。此外,勒索软件使用的取证技术使备份恢复更加困难。

此恶意软件主要针对大型公司,例如医院和大型公司。由于收入可观,他们可以支付很多赎金。

不幸的是,一些受害者别无选择,只能偿还。医院和其他重要设施需要治疗患者,他们不能简单地等待几周来解决问题。因此,他们经常决定让步,这对黑客来说非常有益。

根据Coveware的最新报告,Ryuk要求每次攻击赎金约288,000美元。

医疗行业是勒索软件威胁的主要目标

勒索软件病毒是近年来网络攻击的主要手段之一。 2017年,它占所有恶意软件攻击的39%,排名第一。医疗行业是勒索威胁的“重灾区”,入侵医疗行业的恶意软件高达85%,这是一种恶意软件攻击。其中,数据库服务器已成为勒索软件的主要目标。下图显示了勒索软件在整个行业中的发展趋势。可以看出,勒索软件攻击以非常恐怖的速度上升,并且已成为对网络安全的主要威胁。

医疗行业的数据泄漏事件和勒索病毒事件几乎每月,每周,每天发生。数据安全的重要性不言而喻。但是如何系统地,系统地实施数据安全保护呢?这是医疗行业中每个信息安全从业人员都在思考和探索的问题。当前,HTTPS是当前网络架构下最安全的解决方案。

基于SSL加密层,用户可以将网站从HTTP切换到HTTPS,以确保网络数据传输的安全性。使用HTTPS加密,您可以防止网站流量劫持,保护用户隐私并保护您的企业免受伤害。保护用户的隐私并消除摇篮中网络攻击的风险。建议企业部署SSL证书以保护数据安全。

图片来自网络内容参考:Verizon,CSDN,NCSC