勒索病毒为何偏爱医院:怕耽误病情更新补丁太慢

5月13日消息,据彭博社报道,在这个周末,迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加,因为黑客可以轻松进入那些几个月没有更新微软公司Windows操作系统的电脑中。但是绝大多数受害者的损失不会像医院那样惨重。

在英国,英国国民健康服务局(National Health Service,以下简称NHS)下属的16家机构受到影响,包括位于伦敦、英格兰西北部、英格兰中部的医院都呼吁称,处于非紧急状态下的病人最好待在家里,并全力阻止恶意软件扩散。

众所周知,医疗机构在更新安全补丁方面非常缓慢,部分原因是更新时导致关键系统离线会引发混乱。正因为如此,它们也成为勒索病毒袭击的主要受害者。许多安全人士甚至执法人员认为,在这种情况下,应该支付赎金以便以最快速度找回数据。

2016年,好莱坞某家急性护理医院向黑客支付了价值1.7万美元的比特币赎金,因为黑客劫持了其电脑系统,迫使医务人员只能使用纸笔进行记录。此外,对于身份窃贼来说,医院也是“沃土”,因为医院向来以宽松的安全政策闻名。彭博社2015年曾发布报告,宣称医院中的放射机、血气分析仪以及其他设备上存在大量恶意软件,它们可能泄露病人个人数据。

此次袭击的其他受害者还包括中小型企业。许多大型机构也未能幸免,比如西班牙电信巨头Telefonica SA和美国FedEx Corp。Telefonica SA发言人表示,此次病毒袭击影响到总部部分员工,但该机构经常遭到袭击,此次袭击的影响不算大。FedEx Corp也称正“遭遇干扰”。

尽管任何规模的公司都可能存在软件漏洞,但拥有强大安全部门的大型公司或机构,通常会安装微软3月份发布的更新补丁,不会受到本次袭击太大影响。

勒索软件是特别棘手的问题,因为受害者通常遭到诱骗,允许恶意软件在他们的电脑上运行。对于安全软件来说,它们可能无法跟上恶意软件加密数据的速度。有些安全专家估计,勒索软件每年可能为攻击者带来多达10亿美元收入。

荷兰安全公司Avast Software BV表示,在最新的勒索病毒攻击中,99个国家和地区的7.5万台电脑被感染,俄罗斯和乌克兰受到密集攻击。俄罗斯内政部也称,大约1000台电脑被感染,称不到重量的1%。技术人员已经成功阻止袭击,并更新了该部门的“杀毒防御系统”。

微软重申了3月份的安全更新,并称会增加新的发现和保护恶意软件的方法。该公司称:“我们正与用户合作,为他们提供更多帮助。”

卡巴斯基实验室首席网络安全专家阿列克斯·格斯特弗(Aleks Gostev)表示,很有可能是能讲俄语的网络犯罪分子发动了此次袭击。他说:“从传统上看,勒索软件都是他们的强项。”

本文转自d1net(转载)

上一篇:VMware Workstation 无法连接到虚拟机。请确保您有权运行该程序、访问该程序使用的所有目录以及访问所有临时文件目录


下一篇:微软证实新版Silverlight将具备离线应用功能