Ryuk Ransomware黑客要求$ 1400万BTC赎金在110个疗养院中解锁80,000台PC

 
黑客在美国110家疗养院中入侵了大约80,000台计算机后，声称要求赎金1400万美元。受影响的疗养院是托管所有计算机数据的Virtual Care Provider Inc.的客户。该公司证实，黑客使用Ryuk勒索软件对客户持有的所有数据进行了加密。这次袭击使四十五个州的患者和老年人的生命处于危险之中。
黑客一年四季都在使用可怕的恶意软件Ryuk勒索软件来攻击诸如政府组织和医疗机构之类的高价值目标。该恶意软件通过名为Trickbot的特洛伊木马感染计算机，该木马通过电子邮件网络钓鱼发送。臭名昭著的黑客对关键数据进行加密，然后要求以比特币赎金以解锁计算机系统。
Virtual Care Provider Inc.的高管Karen Christianson表示，这次攻击已经停止了几乎所有服务，包括电子邮件，账单，互联网访问以及客户记录的检索。如果没有向黑客支付赎金，则医疗设施可能会被迫关闭，因为在当前情况下它们无法分配服务。克里斯蒂安森在接受采访时告诉KrebsOnSecurity;
“护士无法跟踪某些机构及时订购药物的更新情况，而在另一些机构中，计费流程已经停止，如果到12月5日仍未保存情况，这些机构可能会被迫关闭，”
“养老院关闭后，没有家人可去的老人感到困惑。客户在我们脖子上，要求他们提供数据。”
黑客们还持有该公司的工资单系统以勒索赎金，员工也在询问何时领取工资。克里斯蒂安森(Christianson)对媒体说，VCPI当前正在关注更紧迫的问题，例如尽快使医疗文件恢复在线状态。
在部署致命的Ryuk勒索软件之前，这种攻击一直是可以预防的。网络情报公司Hold Security告诉KrebsOnSecurity，尽管攻击于2019年11月15日发起，但VCPI的系统可能已于去年9月被入侵。
根据Hard Ford在10月发布的报告，美国各地的多家医院已经向Ryuk策划者勒索赎金，要求他们将这些重要数据文件由黑客恢复。 VCPI的首席执行官宣誓就职，揭露了控制局势后公开发生的一切情况。
成立于今年1月，黑客仅用了五个月的时间就使用Ryuk勒索软件筹集了370万美元。随着恶意软件策划者的积极进取，这一数量肯定已经飙升。