ransomware可以攻擊從小公司到大公司到政府機(jī)構(gòu)的所有類型的組織。 即使是醫(yī)院也不能幸免。 但是現(xiàn)在，由于醫(yī)療行業(yè)中有如此多的人專注于治療冠狀病毒病例，他們最不需要擔(dān)心的是贖金攻擊。

雖然一些贖金團(tuán)體實(shí)際上承諾在COVID-19疫情爆發(fā)期間離開醫(yī)院，但其他團(tuán)體顯然正在利用這一局面。 微軟周三發(fā)表的一篇博客文章揭示了這家軟件巨頭是如何幫助一些醫(yī)院抵御贖金的，以及它對(duì)這些組織有什么建議。

ransomware可能會(huì)對(duì)任何業(yè)務(wù)造成損害，因?yàn)樗鼘㈥P(guān)鍵數(shù)據(jù)作為人質(zhì);對(duì)大多數(shù)公司來說，損失可以在財(cái)務(wù)上衡量。 但是，當(dāng)一家醫(yī)院受到贖金攻擊時(shí)，可以通過直接的病人護(hù)理或通過對(duì)疫苗和藥物的研究來衡量人類生活的成本。 此外，醫(yī)院現(xiàn)在如此專注于冠狀病毒，以至于醫(yī)務(wù)人員和員工在處理電子郵件和其他內(nèi)容時(shí)可能會(huì)忘記通常的安全協(xié)議。 所有這些都使它們很容易成為贖金的獵物。

雖然已知有一系列犯罪集團(tuán)和活動(dòng)使用贖金軟件，微軟在其博客文章中的重點(diǎn)是Revil，也稱為Sodinokibi。 這項(xiàng)運(yùn)動(dòng)利用網(wǎng)關(guān)和VPN缺陷來進(jìn)入組織。 這種策略現(xiàn)在特別猖獗，因?yàn)樵絹碓蕉嗟娜嗽诩依锘蜻h(yuǎn)程工作。 如果成功，這些攻擊者可以竊取用戶憑據(jù)，提升他們的特權(quán)，然后跨妥協(xié)的網(wǎng)絡(luò)安裝贖金和其他惡意軟件。