医生和急诊室的电脑系统一旦被黑,紧急程度超过其他各种组织。上周五,英国医疗系统被攻击的时候,医生没法查阅病例,不得不让病人回家。伦敦的帝国理工医疗(imperial college healthcare)在过去12个月里就被勒索软件攻击了19次之多。
当地时间2017年5月12日,英国伦敦,英国公共卫生体系国民保健制度的服务系统遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密。 图据东方IC
像这样的勒索,暂时没人能免疫。
1月,黑客攻击了美国印第安纳州一个小型癌症慈善组织,攻陷了其主服务器和备份服务器,要求高达50个比特币的赎金(约8.7万美元)。
根据FBI的数据,2015年到2016年间,美国遭到勒索软件攻击的数量翻了4倍,赎金高达10亿美元。2016年,加州、印第安纳、肯塔基、马里兰以及德克萨斯州的医院都曾被勒索软件攻击。2月,洛杉矶医院就支付了1.7万美元赎金,才得以解锁电脑。
方法多样
约有一半勒索袭击是通过点开邮件实现
除此之外,大多数小到中型企业通常都会交纳赎金。这些企业没有做足备份工作,别无选择。“大多数情况下,那些数据是他们生意的命脉。”杰森·瑞布赫斯说:“他们要么交钱,要么就经营不下去。”
差不多有一半的勒索袭击都是通过点开邮件实现的,有时候也有更为复杂的方式。像“注水洞袭击”,就是用勒索码先感染一个网站。当用户上这个网站的时候,勒索软件就被下载到用户的电脑。
杰森·瑞布赫斯说,还有一半袭击是用更直接粗暴的方法瞄准受害者。他们扫描一个组织机构的所有软件,找到容易攻击的漏洞、容易破译的密码或其他没有加锁的数据入口,之后就加密受害者的各种文件。像SamSam就擅长从一个文件转移到另一个文件,手动加密成百上千的系统,以此要求高额赎金。
