自2016年初以來,勒索軟件的出現越來越普遍。它削弱了主要機構,並導致政府發出警報。
這些有害軟件針對任何計算機,並加密用戶的文件和數據,從而限制訪問權限。然後,如果用戶希望解密文件並恢復訪問權限,則需要支付贖金。
惡意軟件的最新攻擊針對美國各地的醫院,導致這些醫療機構關閉其運營,進而影響醫療保健系統。
就在上個月洛杉磯醫院好萊塢長老會屈服於攻擊者,並支付了17,000美元的贖金,以重新獲得對其係統的訪問權限。
上星期,肯塔基州衛理公會醫院成為勒索軟件的受害者,不得不宣布“內部緊急狀態”。
美國首都地區最大的醫療保健提供者,MEDSTAR,沒有倖免,現在正在關閉其大多數係統,以削弱勒索軟件在其係統中的傳播。攻擊者對MEDSTAR的大部分數據進行了加密,並要求贖金為18,500美元。
3月31日發布的最新報告美國國土安全部(DHS)與加拿大網絡事件響應中心(CCIRC)合作,呼籲保持警惕,以防止勒索軟件進一步傳播。
可以從多種方式獲得勒索軟件:打開帶有感染附件的未經請求的電子郵件;僅通過訪問受感染的網站(Drive-by Downloads)而在不知不覺中下載惡意軟件;並通過社交媒體消息平台接收惡意文件。脆弱的網站也可能受到攻擊,其網絡因惡意軟件而洩露。
受感染的系統不僅可能包含勒索軟件,而且還包含其他惡意軟件。對於Cryptolocker,一旦用戶打開未經請求的電子郵件,就下載了惡意文件。這些文件包含upatre,這是一種惡意軟件下載器,該文件在系統上安裝了遊戲宙斯。遊戲宙斯將收集用戶的個人,法律和計費信息。然後,Upatre下載了Cryptolocker,該Cryptolocker鎖定了整個系統,並提示用戶使用贖金。
該勒索軟件之所以有效,是因為它“將恐懼和恐慌灌輸到受害者中,導致他們單擊鏈接或支付贖金,並且用戶的系統可能會感染其他惡意軟件。”但是,該機構警告說,支付贖金並不能保證解密或刪除勒索軟件。他們補充說:“這只能保證惡意行為者收到受害者的錢,在某些情況下是他們的銀行信息。”
這些感染可能會對用戶或機構的運營造成重大損害,而恢復可能需要“著名的日期恢復專家的服務”。該報告表明,由於過失需要脆弱性,人們對訪問,打開和下載的訪問,打開和下載更加警惕。他們在公告上列出的是人們可以保護自己的系統並避免勒索軟件致命攻擊的多種方式。
圖片:克里斯蒂亞·科倫(Christiaan Colen)|Flickr
