自2018年以来,看看无情的东欧赎金沃勒甘仓堡垒Ryuk,该医院达到235 +美国医院,并于去年收集了兰姆赎金100米

2021-06-11 03:06:03

商业东欧集团称为Ryuk已达到235个设施,超过1亿美元

关于国家医院链的赎金软件攻击几乎将拉斯维加斯医院带到他们的膝盖上。在俄勒冈州的另一次攻击突然关闭了与患者监视器跟踪生命体征的警报。在纽约,一座县唯一的创伤中心短暂关闭救护车,最近的替代方案距离酒店有90英里。

最近几个月对美国医院进行了多次攻击,暂停了一些手术,延迟了医疗保健和耗费了数百万美元的商品。

华尔街日报追踪了一个集团最具破坏性的攻击:据威胁分析师和前任执法官员密切关注东方的俄罗斯政府安全服务,这是一个被称为“商务俱乐部”的令人臭名昭着的东欧网络犯罪分子。欧洲网络犯罪。

Myberseecurity公司Sonic Supply SonicWall的统计数据是世界上最多产的勒索瓶帮派,众多研究人员是Ryuk,它是世界上最多产的赎制软件团伙。根据比特币分析公司Chablysey,Ryuk Ransomware去年收取了至少1亿美元的付费赎金。

该集团针对具有深度资源的大型组织,闯入其网络,并安装具有加密密钥的每台计算机上锁定每个文件的恶意软件,基本上是一个无法传递的密码。据追踪该集团的安全公司,Ryuk常规提取来自受害者的六个和七位款项,以换取加密密钥。

Ryuk Gang自2018年以来,在美国袭击其首次发现他们的攻击日报审查时,Ryuk Gang在美国普通医院和住院精神遗传设施中加上了数十个其他医疗保健设施。 ,公共声明和法院文件。

医院尤其是利润丰厚的目标,因为许多人都有洛杉矶网络安全控制,生命和死亡的业务非常容易被勒索。根据攻击者的人们,一些赎金瓶帮派避免了害怕杀害人的恐惧,或者可以被说服生命岌岌可危的加密密钥。

“他们不在乎。患者护理,人们死亡,无论如何。赎金软件恢复公司Coveware的首席执行官Bill Siegel说没关系。 “其他群体您至少可以进行对话。你可以告诉他们,'我们是一家医院,有人会死。'ryuk甚至不会回复那封电子邮件。“

一些Ryuk攻击中使用的电子邮件地址的询问未经答复。俄罗斯政府否认招聘黑客。

在全球公共卫生危机期间对医院的有针对性的攻击暴露了国家卫生系统的网络保护中的令人不安的差距,冒着灾难性的后果冒着灾难性的后果。在最后十几年的激进推动后,医院依赖于计算机,以将患者记录数字化,随着制造商越来越多地添加计算机网络,在制造商越来越多地添加计算机网络。

10月份,联邦调查局和其他美国机构表示,该事件代表了“增加和迫在眉睫”的威胁。

联邦调查局主任克里斯托弗·克莱德表示,该机构现在正在调查大约100种不同类型的赎金软件,其中许多人追溯到俄罗斯的黑客,并将目前2001年9月11日恐怖袭击所带来的挑战的网络争夺。

上个月,俄罗斯集团被称为暗边的袭击导致了将汽油和柴油燃料供给美国东海岸的主要管道瘫痪。上周,另一个俄罗斯集团在美国和澳大利亚呼吁Revil Freect Beef生产,其赎金软件攻击世界上最大的肉类公司JBS USA Holdings Inc.本公司承认支付1100万美元的赎金,以避免进一步的中断。

安全研究人员称,Ryuk从叫做商业俱乐部的较大组织中逃离,其领导人自从至少2007年以来,他的领导者一直在与美国当局的Cat-鼠标游戏中。商业俱乐部开始创建可能将钱转移出来的恶意软件消费者的银行账户等待直到受害者登录他们的银行网站,然后暗中劫持联系。

据前FBI代理J.Keith Mularski是恩斯特&amp的董事总经理的董事总经理,据前面的FBI Agent J. Keith Mularski介绍,商业俱乐部在2013年末分为2013年末期。年轻的网络安全实践,谁调查了该组织。

由于银行演进了更强大的防御,这两个派系都枢转到了赎金。一组开始签署他们的赎金要求作为日本漫画系列死亡笔记的虚构人物Ryuk。其他人称这个团伙有各种各样地称为Trickbot小组,向导蜘蛛,UNC1878和Team9。

Ryuk与受害者使用一次性网上账户谈判,并与单一,一致的声音,简洁且表言发言,并根据与黑客谈判的顾问的说法,不提供个性的暗示。

“我不认为我曾经与ryuk谈过的谈话,这是一两句话,”指导安全威胁情报负责人。库克先生说,他已经在15个赎金厂案件中处理了Ryuk,其中四个医院。 “你没有很多蠕动的房间,”他说。

在一些谈判中,他向黑客抱怨,他的客户无法支付赎金,他所说的价格从250,000美元到140万美元。 “他们将在电子邮件中回复金融文件并说'是的,你可以。”“他不会透露他的许多客户支付了黑客。

如果医院应该如何响应赎金软件攻击?加入下面的对话。

该集团主要针对赎金软件世界的大型组织 - “大型游戏狩猎”。 Ryuk的受害者包括财富500强公司EMCOR集团和运输和邮资提供商PITNEY 2019年在2019年遭受了日本攻击时期的服务中断,据有公司声明,也是一家宠物医院,以及多个州的公立学校。

Ryuk Gang表示,亚历克斯·霍尔登(Ryuk Gang)是监督欧洲东欧地下的安全分析师的安全分析师亚历克斯·霍尔顿袭击。去年10月,他看到了一个Ryuk组织者在线讨论计划,在美国攻击400家医院,并说他们“期待恐慌”。

根据DCH的公共声明和法院申请,2019年底,该帮派于2019年底击中了DCH卫生系统所拥有的三家医院。攻击者关闭了重要的计算机系统以进行护理,包括记录保存和录取。

当Sheneka Frieson在活动期间抵达DCH的Northport Medical Center急诊室时,一名护士表示,由于赎金软件,他们将无法看到她的侄女。“

Mrs Mrs Mareon说,7岁的7岁对一些食物的过敏反应,她的脸上被红色漂移覆盖着,她的眼睛肿胀。

DCH与Ryuk谈判赎金,并根据公共声明和法院文件开始在攻击后九天在线备份。

Frieson女士和其他六名患者起诉DCH与攻击有关的疏忽。 Frieson女士表示,她上个月与医院一起定居了这种情况。

去年9月在全球医疗服务公司之一的Ryuk袭击,美国最大的医院连锁店之一,迫使该公司同时关闭计算机,在大约250家医院,独立的急诊室储存患者的病历,实验室结果和药物订单的计算机和其他门诊中心。恢复需要数周。该公司表示,袭击事件没有支付赎金,这取得了6700万美元,据证券交易委员会申请,损失收入损失和劳动力费用的税收损失和更高的劳动力费用。

关机击中拉斯维加斯特别困难,普遍卫生经营着该市综合医院的三分之一。

“我们没有计划在书籍中的长期关闭这种能力,”Carolyn Levering是该市的紧急经理。

拉斯维加斯医学院的创始人Shivesh Kumar博士表示,拉斯维加斯医生在整个城市的医院电脑上致电呼叫令人困惑和紧急的短信,并呼叫作为城市的医院电脑。医生无法查找患者转移记录。 Kumar博士说:“没有人知道患者在哪里。

官员表示,10月下旬,Ryuk在纽约和俄勒冈州关闭了两家医院系统网络。

在Klamath Falls的信息服务总监John Gaede表示,攻击留给电子健康记录的攻击者和护士向电子健康记录提醒医生呼吸或血压。他们而是依靠床边监视器。

Gaede先生说,拒绝支付赎金的天空湖泊被迫从头开始重建其服务器网络。医院没有恢复数字医疗记录23天。

“知道我现在所知道的 - 即使是因为它的破坏性 - 我仍然不会支付赎金,”Sky Lakes首席执行官Paul Stewart说。他说,他认为与无法信任的罪犯谈判是一个坏主意。

在中间捕获的是罗恩杰克逊,一个75岁的脑肿瘤。正如他计划开始放射治疗的那样,对天空湖的攻击发生了,他的外科医生所说需要立即开始。

相反,杰克逊先生的治疗方法延迟了两周两周,然后搬到一家医院,距离他不得不每天做的旅行。

这个麻醉器创伤了杰克逊先生和他的妻子,雪利酒杰克逊,74,他不得不把他带到他的治疗方法。 “这是我们的一生,”她说。 “这就是我们所做的一切。这是很多额外的压力。“尽管如此,这对夫妇表示他们同意医院的决定不支付赎金。

根据天空湖泊的同一天,该帮派袭击了三个医院圣劳伦斯健康,包括坎顿 - 波茨坦医院,包括圣劳伦斯县唯一的创伤中心,N.Y。

Matthew Denner是该县的应急服务主任Matthew Denner表示,攻击避难所绕过医院,留下急救船员,距离紧急船员有90分钟的车程。在坎顿 - 波茨坦重新开放之前没有发生重大创伤。 “我们很幸运,”德纳先生说。

美国政府和国际执法机构已与私营部门技术公司合作,以利用Ryuk的“僵尸网络” - 在任何特定时间内控制组织控制的数千美元或数百万攻击的计算机。

星期五,司法部周五宣布,针对七个涉嫌举行的电子银行盗窃成员宣布了47个计数的起诉书,该公司在被迁至赎金瓶之前是集团的主干。一名被告是由官员描述为55岁的拉脱维亚女性,其中使用屏幕名称“Max”,在去年2月旅行时在佛罗里达州被捕。五个俄罗斯国民和乌克兰被告的身份仍然是密封的。

2019年,2019年,美国财政部征收了对涉嫌商业俱乐部会员Maksim Yakubets的金融制裁,称他已被“为俄罗斯FSB工作”,自2017年以来,2017年,2018年“正在获得工作许可的过程中来自FSB的俄罗斯分类信息。“

Yakubets先生以及另一个被指控的商业俱乐部会员Evgeniy Bogachev在美国人员中被通缉,总共有800万美元的奖励资金为其捕获。任何人都没有找到联系信息。

专家说,黑客缩短了每次挫折恢复时间。在去年9月的最新岗位中,美国网络命令和微软各针对僵尸网络用于分发Ryuk赎金软件,可怕它可以用于干预2020年大选。黑客通过阻止未经授权的更新迅速推出了僵尸网络代码的主要重写,这使得它更加适应。

最近,僵尸网络已被发现安装了替代的勒索载体应变,称为CON​​TI。安全专家认为,Ryuk Gang一直租用这一新软件的软件,以换取利润百分比。

上个月,CONTI被用于爱尔兰公共卫生基础设施的毁灭性袭击,并根据FBI,包括医院和911个呼叫中心的16个针对性攻击。