Ryuk勒索软件在大流行期间始终将目标医院作为目标

尽管在冠状病毒大流行期间这些组织不堪重负，但Ryuk Ransomware运营商仍将目标对准医院。

上周，BleepingComputer  与各个勒索软件组织进行了联系，询问他们是否在大流行期间将目标对准医院和其他医疗机构。

由于在这种大流行期间医疗机构承受的压力很大，我希望勒索软件运营商会避开这些机构，以便他们可以专注于治疗人。

在我联系的7家勒索软件运营商中，只有Maze和DoppelPaymer做出回应，他们不再将医院作为目标。

从那以后，迷宫发布了从一家药物测试公司窃取的数据，该数据在经过加密后才声明不会针对医疗保健。他们继续告诉BleepingComputer，他们不会在大流行期间加密医院或其他医疗机构。

琉克从未回应，并继续瞄准医院

我们联系的勒索软件操作之一是Ryuk，他从未回答过我们的问题。

从那以后，BleepingComptuer得知Ryuk继续以医院为目标，即使他们在冠状病毒大流行期间仍在努力维持人们的生命

例如，仅在今天早上，Sophos的PeterM在推特上说，美国医疗保健提供者在一夜之间受到Ryuk的攻击和加密。

当被问及是否有任何可以共享的妥协指标（IOC）时，他说这与其他Ryuk攻击一样。

PeterM说：“目前看来，这是一次典型的Ryuk攻击，他们使用PsExec部署了勒索软件。”

在过去一个月与SentinelOne研究部门主管Vitali Kremez的对话中，他看到Ryuk瞄准了10个医疗机构。在这十个目标中，有两个是独立医院，另一个是由美国9家医院组成的医疗网络。

“不仅他们的医疗保健目标没有停止，而且在全球大流行中我们还看到了利用医疗保健组织的持续趋势。尽管一些勒索集团至少承认或参与了制止医疗勒索的讨论，但Ryuk经营者仍然即使在我们呼吁停止的情况下，也默默地追求医疗目标。” Kremez告诉BleepingComputer。

BleepingComputer被告知，其中一家医院目前处于受到冠状病毒严重影响的州。

在任何时候，但现在更是如此，对医院数据进行加密不仅会影响医生开展工作的能力，还会影响患者的生死存亡。

在我们的医疗专业人员与世界各地打交道的所有事情中，所有人，包括勒索软件参与者，都需要给他们提供完成工作的空间，而不是阻碍他们进行工作。