当前位置:首页 - sU4wlh - 正文

君子好学,自强不息!

一些美国医院被迫向黑客支付软件赎金

一群黑客使用名为Ryuk的恶意软件威胁世界各地的医院。据下一个网站的硬叉(Hard Fork)报道,美国的一些医院现在已经决定支付勒索软件来消除这个问题。

在阿拉巴马州,三家医院遭到袭击:DCH地区医疗中心、诺斯波特医疗中心和塔斯卡卢萨的费耶特医疗医院。他们都被这个恶意软件感染了。

英国的一组研究人员证实,虽然没有犯罪集团对勒索软件攻击负责,但龙可能成为全球威胁。迄今为止,该组织通过黑客攻击窃取了370万美元。

根据联邦调查局的数据,自2018年8月以来,使用龙的犯罪分子已经影响了100多家企业。这次袭击是全球性的,据报道还有来自澳大利亚、美国和其他地区的人。

琉克本质上是一种特洛伊木马病毒。Post使用模块收集凭证并远程监控工作站,从而感染同一网络中的其他系统。受感染的远程计算机定期检查来自命令和控制服务器(C2)的模块,这些模块通常是加载在受感染系统上的dll或exe,以扩展功能。

在感染过程结束时,所有非执行文件都会被加密,并由勒索软件提示以比特币支付赎金。Ryuk病毒是一种持续性感染病毒。恶意软件安装程序将停止一些防病毒软件,并根据系统安装相应版本的Ryuk。

展开全文

根据NCSC的说法,Ryuk讹诈软件本身不具备在网络中水平移动的能力,所以根据最初的感染访问,它可以枚举共享网络并加密它可以访问的共享网络。此外,勒索软件使用的反取证技术使得备份恢复更加困难。

这种恶意软件主要用于对付大公司,如医院和大公司。由于收入可观,他们可以付很多赎金。

不幸的是,几名受害者别无选择,只能偿还。医院和其他重要设施需要治疗病人。他们不能简单地等几个星期来解决这个问题。因此,他们经常决定屈服,这对黑客非常有利。

根据科维威尔的最新报道,柳克要求每次袭击赎金约为288,000美元。

医疗行业是敲诈病毒威胁的主要目标

敲诈病毒是近年来网络攻击的主要方式之一,2017年它占所有恶意软件攻击的39%,位居榜首。然而,医疗行业是敲诈病毒威胁的“重灾区”。恶意软件入侵医疗行业的比例高达85%,这是一种恶意软件攻击。其中,数据库服务器已经成为敲诈病毒的主要目标。下图显示了勒索病毒在整个行业的发展趋势。可以看出,勒索病毒攻击的增加速度极其可怕,已经成为网络安全的主要威胁。

医疗行业中的数据泄露和病毒勒索几乎每个月、每周、每天都会发生。数据安全的重要性不言而喻。然而,如何系统、系统地开展数据安全防护建设呢?这是每个医疗信息安全从业者都在思考和探索的问题。HTTPS目前是当前网络架构下最安全的解决方案。

基于SSL加密层,用户可以将网站从超文本传输协议切换到HTTPS,从而保证网络数据传输的安全性。通过HTTPS加密,可以防止网站流量劫持,保护用户隐私,保护企业利益不受损害。保护用户隐私,将网络攻击风险扼杀在萌芽状态。建议企业部署SSL证书来保护数据安全。

图片来自网络内容参考:威瑞森、CSDN和NCSC返回搜狐查看更多

负责任的编辑:

这里是分享代码,在后台添加

本文来源:2 5微信扫雷群

本文地址:https://hongbaoqundns3.cn/post/42.html

关注我们:微信搜索“xiaoqihvlove”添加我为好友

版权声明:如无特别注明,转载请注明本文地址!

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。