FBI警告称，黑客利用勒索软件将医院作为目标

关键事实：

美国的卫生中心已对该威胁高度戒备。

Trickbot恶意软件可以窃取凭据或激活文件，例如Ryuk勒索软件。

据美国联邦调查局（FBI）称，担心的Ryuk勒索软件背后的犯罪集团之一正在对全球的医院和医疗中心进行新一波攻击。

安全公司Hold Security是第一个可以访问有关攻击的秘密对话的公司，以确保黑客希望在美国境内外的400多个医疗机构中部署Ryuk勒索软件。麻省理工学院技术评论的消息来源指出，这些黑客来自东欧，绰号“向导蜘蛛”或UNC1878。

该公司联系了联邦调查局，并指出黑客使用一种称为Trickbot的恶意软件将勒索软件潜入计算机。 该恶意机器人能够窃取凭据并自动激活文件。 也就是说，该恶意软件能够在系统内启用Ryuk勒索软件，从而感染整个网络。

国家消息来源表明，在当局警告之后，美国大多数医院都处于高度戒备状态。 但尽管如此，到过去一周，已经报道了对俄勒冈州，加利福尼亚州和纽约州医院的一系列袭击。。 其中之一必须完全在纸上工作几天，因为计算机不在系统中。 这些事件表明感染运动已经开始，黑客正在寻找新的受害者。

医院现在面临下载潜在恶意文件的可能性，该文件能够对所有数据进行加密，使系统瘫痪，然后要求奖励以交换比特币。 由于这些机构经常需要实时获得患者的个人信息，因此这项壮举可能使医疗中心陷入严重困境。

在漫长的大流行病和更长的隔离时间内，医院已成为黑客的诱人目标。，他们已经在与卫生部门的公司合作。 例如，Ryuk首次出现在互联网上是在2018年，特别是对美国医院的一次大规模攻击。 因此，当局建议整个行业维护所有数据，其操作系统的备份副本，并在可能的情况下断开其计算机与Internet的连接。

由于医院和研究中心为应对Covid-19而处理的数据量众多，因此它们如今已成为网络犯罪的热门目标。 资料来源：AnnaStills / elements.envato.comChaos Mix是Trickbot和Ryuk

Trickbot恶意软件被称为世界上最大的僵尸网络之一，于2016年以银行木马的身份出现。 该病毒在最近几个月感染了超过一百万台计算机之后，已经针对微软提起诉讼。

专家说，Trickbot能够从它感染的计算机上窃取凭据。 您还可以过滤电子邮件和销售点数据。 恶意文件也能够传播自身并激活其他病毒，例如Ryuk勒索软件。

最近发现，该工具现在可以使用域名系统（DNS）从计算机发送和接收数据。 由于这种能力，该病毒可以利用分配网站名称的系统并访问受害者的IP（有利于使用的数据）。

同时，Ryuk一直是2019年和2020年最令人担忧的勒索软件之一。去年，该病毒设法影响了西班牙的几家主要公司，要求以加密货币勒索。 该勒索软件不会攻击普通用户，而只会攻击大型公司或机构。 该领域的专家说，操纵它的黑客倾向于进行计划内的攻击，这些攻击很难被发现。

尽管一群重要的计算机科学家在几年之初说过，他们会提倡从网络攻击中照顾医院，但在大流行发生时，现实是黑客并未停止工作。 据估计，到2020年为止，勒索软件攻击已被盗窃超过1亿美元，仅算俄罗斯集团REvil的活动。

这些数字使您可以想象勒索软件对医疗机构的影响有多大，以及尽管近年来已建议采取所有安全措施，但这种形式的盗窃仍如何设法积累了大量资金。 对于公司和医院而言，数字数据的保护是最重要的要点之一，尤其是当成千上万的人依靠互联网来维持其业务和生活的时候。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/hackers-atacando-ransomware-hospitales-fbi/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。