ransomware可以攻击从小公司到大公司到政府机构的所有类型的组织。 即使是医院也不能幸免。 但是现在,由于医疗行业中有如此多的人专注于治疗冠状病毒病例,他们最不需要担心的是赎金攻击。
虽然一些赎金团体实际上承诺在COVID-19疫情爆发期间离开医院,但其他团体显然正在利用这一局面。 微软周三发表的一篇博客文章揭示了这家软件巨头是如何帮助一些医院抵御赎金的,以及它对这些组织有什么建议。
ransomware可能会对任何业务造成损害,因为它将关键数据作为人质;对大多数公司来说,损失可以在财务上衡量。 但是,当一家医院受到赎金攻击时,可以通过直接的病人护理或通过对疫苗和药物的研究来衡量人类生活的成本。 此外,医院现在如此专注于冠状病毒,以至于医务人员和员工在处理电子邮件和其他内容时可能会忘记通常的安全协议。 所有这些都使它们很容易成为赎金的猎物。
虽然已知有一系列犯罪集团和活动使用赎金软件,微软在其博客文章中的重点是Revil,也称为Sodinokibi。 这项运动利用网关和VPN缺陷来进入组织。 这种策略现在特别猖獗,因为越来越多的人在家里或远程工作。 如果成功,这些攻击者可以窃取用户凭据,提升他们的特权,然后跨妥协的网络安装赎金和其他恶意软件。