勒索病毒為何偏愛醫院：怕耽誤病情更新更新檔太慢

5月13日消息，據彭博社報道，在這個周末，迅速向全球擴散的勒索病毒網絡攻擊受害者還會繼續增加，因為黑客可以輕松進入那些幾個月沒有更新微軟公司Windows作業系統的電腦中。但是絕大多數受害者的損失不會像醫院那樣慘重。

在英國，英國國民健康服務局(National Health Service，以下簡稱NHS)下屬的16家機構受到影響，包括位于倫敦、英格蘭西北部、英格蘭中部的醫院都呼籲稱，處于非緊急狀态下的病人最好待在家裡，并全力阻止惡意軟體擴散。

衆所周知，醫療機構在更新安全更新檔方面非常緩慢，部分原因是更新時導緻關鍵系統離線會引發混亂。正因為如此，它們也成為勒索病毒襲擊的主要受害者。許多安全人士甚至執法人員認為，在這種情況下，應該支付贖金以便以最快速度找回資料。

2016年，好萊塢某家急性護理醫院向黑客支付了價值1.7萬美元的比特币贖金，因為黑客劫持了其電腦系統，迫使醫務人員隻能使用紙筆進行記錄。此外，對于身份竊賊來說，醫院也是“沃土”，因為醫院向來以寬松的安全政策聞名。彭博社2015年曾釋出報告，宣稱醫院中的放射機、血氣分析儀以及其他裝置上存在大量惡意軟體，它們可能洩露病人個人資料。

此次襲擊的其他受害者還包括中小型企業。許多大型機構也未能幸免，比如西班牙電信巨頭Telefonica SA和美國FedEx Corp。Telefonica SA發言人表示，此次病毒襲擊影響到總部部分員工，但該機構經常遭到襲擊，此次襲擊的影響不算大。FedEx Corp也稱正“遭遇幹擾”。

盡管任何規模的公司都可能存在軟體漏洞，但擁有強大安全部門的大型公司或機構，通常會安裝微軟3月份釋出的更新更新檔，不會受到本次襲擊太大影響。

勒索軟體是特别棘手的問題，因為受害者通常遭到誘騙，允許惡意軟體在他們的電腦上運作。對于安全軟體來說，它們可能無法跟上惡意軟體加密資料的速度。有些安全專家估計，勒索軟體每年可能為攻擊者帶來多達10億美元收入。

荷蘭安全公司Avast Software BV表示，在最新的勒索病毒攻擊中，99個國家和地區的7.5萬台電腦被感染，俄羅斯和烏克蘭受到密集攻擊。俄羅斯内政部也稱，大約1000台電腦被感染，稱不到重量的1%。技術人員已經成功阻止襲擊，并更新了該部門的“殺毒防禦系統”。

微軟重申了3月份的安全更新，并稱會增加新的發現和保護惡意軟體的方法。該公司稱：“我們正與使用者合作，為他們提供更多幫助。”

卡巴斯基實驗室首席網絡安全專家阿列克斯·格斯特弗（Aleks Gostev）表示，很有可能是能講俄語的網絡犯罪分子發動了此次襲擊。他說：“從傳統上看，勒索軟體都是他們的強項。”

本文轉自d1net（轉載）