一群黑客利用名为Ryuk的恶意软件威胁着世界各地的医院。据Next Web的Hard Fork报道,现在,美国的一些医院已决定支付勒索软件以消除此问题。
在阿拉巴马州,三所医院遭到袭击,位于塔斯卡卢萨的DCH地区医学中心,诺斯波特医学中心和费耶特医学医院。他们都被感染了这个恶意软件。
英国的一组研究人员确认,虽然没有犯罪集团对勒索软件攻击负责,但Ryuk可能成为全球威胁。迄今为止,该组织通过其黑客攻击窃取了370万美元。
根据FBI的数据,自2018年8月以来,使用Ryuk的犯罪分子已经影响了100多家企业。袭击是全球性的,据报道还有来自澳大利亚,美国和其他地区的人。
Ryuk本质上是一种特洛伊木马病毒,Post利用模块收集凭据、远程监视工作站,从而感染同一网络中的其他系统。感染Emotet的机器定期检查来自命令和控制服务器(C2)的模块,这些模块通常是DLL或EXE,加载在受感染的系统上以扩展功能。
所有非执行文件在感染过程结束时加密,并显示勒索软件提示,要求用比特币支付赎金。Ryuk病毒是一种持续性感染病毒。恶意软件的安装程序会停止某些杀毒软件,并根据系统安装相应版本的Ryuk。
根据NCSC的说法,Ryuk勒索软件本身没有在网络中横向移动的能力,因此依赖于初次感染访问,它可枚举共享网络并加密它可以访问的共享网络。此外,勒索软件使用的反取证技术,使备份恢复变得更为困难。
该恶意软件主要用于针对大型公司,例如医院和大型公司。由于收入可观,他们可以为赎金付出很多。
不幸的是,几个受害者别无选择,只能偿还。医院和其他重要设施需要治疗患者,他们不能简单地等待数周才能解决问题。因此,他们经常决定屈服,这对于黑客来说是非常有利的。
根据Coveware的最新报告,Ryuk要求每次攻击赎金约288,000美元。
医疗行业是勒索病毒威胁的主要目标
勒索病毒是近几年网络攻击的主要手段之一,2017年更是在所有恶意软件攻击中占到39%的比例,高居榜首。而医疗行业则是勒索病毒威胁的“重灾区”,入侵医疗行业的恶意软件高达85%,属于恶意软件攻击。其中,数据库服务器成为了勒索病毒的主要攻击目标。下图为全行业的勒索病毒发展趋势图,可以看出勒索病毒攻击上升速度极为恐怖,已经成为网络安全的主要威胁。
医疗行业数据泄漏事件、勒索病毒事件,几乎每月、每周、每天都有发生,数据安全的重要性不言而喻。但是究竟如何体系化、系统化进行数据安全防护建设?这是每个医疗行业信息安全从业者都在思索和探究的问题。目前HTTPS是现行网络架构下最安全的解决方案。
基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。建议企业部署SSL证书保护数据安全。
图片来源于网络 内容参考:Verizon、CSDN、NCSC
