勒索软件发威,医院重返无计算机时代

幸运草 2020年11月19日19:37:48劫持评论阅读模式

勒索软件防暴术:企业需要学会这四招

阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。 每个月有近 150 万新的网络钓鱼站点创建。仅 2018 年一年就检测到超过 8.5 亿勒索软件感染事件。这些统计数据表明了勒索软件对…

在过去几年里,恶意软件利用数据加密的方式进行数据劫持,勒索赎金,并屡获成功。这些勒索软件现在看来已创下了最高的勒索记录。

洛杉矶的好莱坞长老教会医疗中心(Hollywood Presbyterian Medical Center)近期遭到攻击,勒索软件通过医院的IT系统对文件进行了加密。根据未经证实的报道,该医院被勒索9000比特币(逾300万美金)的天价赎金来赎回数据。

自遭受恶意软件攻击以来,该医院的计算机系统已无法使用。医院员工在无法使用电子邮件或医疗记录的情况下,被迫使用纸笔和传真,努力为患者服务。一些患者已被转至其它医院。

医院和其它卫生组织有时会成为不法分子的目标,他们进入医疗记录数据库进行身份窃取。但好莱坞长老教会医疗中心的首席执行官向当地一家媒体宣布说,此次攻击只是骇客的“随机”攻击。这些恶意软件通过垃圾邮件传播,对网页进行攻击。这可能也表明赎金要求并非真的是300余万美元,恶意软件的勒索金额通常要小得多。

勒索软件的业务模式已引起了轰动。据计算机安全公司Bromium估计,2015年计算机遭受勒索软件攻击的概率上升了2倍。Cryptolocker 3.0是主要的勒索软件。根据服务于网络威胁联盟的数家公司的数据,在2015年,仅Cryptolocker 3.0一个软件的勒索金额就高达3亿2千5百万美元。

这些软件通常使用类似于合法数据加密的标准加密协议对数据进行加密。这些协议出于实用目的,难以破解。赎金通常约为500美元,以比特币的形式支付。这使得不法分子很难被发现。

最新的勒索软件利用Tor匿名网络使其不被追踪。还有一些勒索软件采用“免费增值”业务模式:允许受害人免费解密一些数据,以此证实其余的数据可以解密,条件是受害人需付清全部赎金。

据估计,支付赎金的受害人占44%-----因为一旦数据被加密,你将束手无策。在主系统之外做好数据备份是在遭到勒索软件攻击后恢复数据的唯一办法。但是,一些勒索软件在攻击系统时就能找到备份的数据,并对其进行加密。

好莱坞长老教会医疗中心并非第一个因遭恶意软件攻击而陷入瘫痪的公共服务机构。密西西一个校区的计算机系统在本月初就曾遭到攻击。美国很多地方警局也曾遭受攻击。去年,马萨诸塞州和缅因州的警局甚至各自支付了约500美元的赎金,最后才赎回他们的数据。

勒索病毒肆虐全球,为何高校成重灾区?

此次勒索病毒肆虐全球,包括山东大学、南昌大学、东北财经大学等在内的十几家高校的电脑系统遭受攻击。 腾讯反病毒实验室认为,各大高校通常接入的网络是为教育、科研和国际学术交流服务的科研网,大多没有对445端口做防范处理,是此次高校成重灾区原因之一。据中新社报道,一…

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 加入Q群
  • QQ扫一扫
  • weinxin
幸运草

发表评论