距離我們發上一篇科普勒索軟體的文章不到1小時,又一個重磅消息來襲。又有一個國家的重要機構中了勒索病毒——愛爾蘭衛生署(Health Service Eexecutive),發生時間是5月14日4:30分。贖金飙升到2000萬美金。
啧啧啧,種植勒索軟體是黑客最好的生意,這句話一點都沒有毛病。
上次是Darkside黑客組織勒索美國油管公司。這次換成了一個叫Conti黑客組織。他們将愛爾蘭衛生署(HSE)的700G的醫療檔案進行了加密,涉及了所有核心業務系統。
愛爾蘭衛生署(HSE)沒有辦法,被迫關閉所有IT設施,以防止攻擊進一步擴散。
我們上一篇文章支付500萬美元,為什麼連FBI都無法解開美國油管的勒索軟體密碼? 已經分析過,凡是中了勒索軟體病毒,是無解的。要麼就是交贖金;要麼死撐,重新格式化系統,然後從備份資料中恢複原來的資料。
這次就不交贖金,死撐,可以嗎?
愛爾蘭總理Micheál Martin 就是打算不交贖金,死撐。
不肯付贖金的總理
但是這次攻擊的是衛生系統。即使不交贖金,有備份資料,但是黑客們很有可能将這些患者的醫療資訊公布于網絡中,甚至拿到暗網交易。現今誰都知道,個人資料就是金子。這對于患者來說,是巨大的打擊,個人隐私完全暴露在網際網路中。
依據媒體曝光的圖檔中,可以看到:該團夥聲稱已經進入HSE系統兩周了,從HSE竊取了700Gb的未加密檔案,包括患者和員工資訊、合同、财務報表和工資明細等隐私資料。
2000萬贖金要求的對話截圖
HSE第一次收到警報資訊是在5月14日4:30分,當醫院員工進入電腦時,看到了以下資訊:
“你所有的檔案目前都被Conti勒索軟體加密了。如果你試圖使用任何其他恢複軟體–檔案可能會被損壞或丢失。為了確定我們真的可以恢複資料——我們提供給你解密樣本。你可以聯系我們以擷取更多資訊……”
汗~~~一群有職業道德的專業黑客,不做假。
然後黑客還威脅說:“你應該注意!以防萬一,如果你想無視我們。我們已經下載下傳了你的資料,并準備在你不回應的情況下将其釋出在暗網上。是以,如果你盡快聯系我們,對雙方都有好處。”
中毒後跳出的警報資訊
投錢做網絡空間安全很重要
我們來看一組被曝光的安全投入資料:
1、HSE許多計算機運作是20年前的軟體。
2、超過60%的系統仍在使用Windows 7。而這些軟體微軟早已不提供漏洞更新檔更新服務了。
3、HSE每年在安全方面的支出僅為200萬歐元,但HSE年度預算為206億歐元,占比僅僅0.97%。
4、一般我們業界内統計過,安全投入最低應該是IT投入的2%。HSE至少應該每年投入3,600萬歐元。
結論:這種比例級别的安全投入隻能等同于——愛爾蘭衛生署是一個沒有人看守的金礦。
麟學堂課代表橫空出世了!
課代表把在麟學堂中掌握的網絡安全空間安全知識和技能,用來分析各種安全熱點和問題,帶領小夥伴們成為安全領域的牛人!
想學習更多的網絡空間安全知識,趕快加入我們的學習群吧 。添加助理Lily微信,拉你入群,每周都有答題搶紅包活動哦!
相關文章推薦
課代表|支付500萬美元,為什麼連FBI都無法解開美國油管的勒索軟體密碼?
合作及課程咨詢請聯系 Lily 麟學堂助理,添加微信,拉你入群。
聯系手機:13916187540 微信同手機号:(請掃二維碼)
更多精彩原創文章,請持續關注麟學堂公衆号。
B站“麟學堂-張妤”有專門針對性視訊講解及曆次幹貨分享活動,歡迎關注。