Ryuk Ransomware: چیست و چگونه باعث آسیب رساندن به بخش بهداشت می شود

عکس پروفایل نویسنده

سازمان ها در بخش مراقبت های بهداشتی از زمان ابتلا به بیماری همه گیر COVID-19 با شجاعت برای نجات جان خود جنگیده اند ، اما آنها همچنین مجبور شده اند تمرکز خود را به نوع دیگری از حمله ویروسی تغییر دهند. از ماه مارس ، سازمان های بهداشتی در ایالات متحده با حملات سایبری متعددی از سوی عوامل تهدید که می خواهند از هرگونه آسیب پذیری در سیستم های خود استفاده کنند ، مورد حمله قرار گرفته اند. آخرین موردی که به صف تهدیدات شبکه بهداشت و درمان پیوست Ryuk است ، یک باج افزار است که از ماه سپتامبر چندین سازمان پزشکی را قربانی کرده است.

Ryuk Ransomware چیست؟

مانند اکثر حملات باج افزار ، Ryuk به شبکه ها نفوذ می کند و پرونده های مهم را رمزگذاری می کند در حالی که مجرمان سایبری که پشت این استقرار هستند در ازای دریافت رمز رمزگشایی از میزبان باج می گیرند. ریوک برای اولین بار در سال 2018 کشف شد و از آن زمان به بعد با موفقیت از شرکت های خصوصی ، بیمارستان ها و دولت های محلی باج خواهی تا مبلغ میلیون ها باج پرداخت. تا حدود زیادی اعتقاد بر این است که Ryuk بر اساس یک برنامه باج افزار قدیمی تر به نام Hermes بنا شده است و توسط یک گروه مجرمان سایبری روسی زبان صحبت می کند.

ریوک چگونه به بیمارستان ها حمله می کند؟

چندین سازمان شناسایی تهدید دریافتند که Ryuk مانند اکثر بدافزارها و باج افزارها از ایمیل های فیشینگ برای ورود به شبکه استفاده می کند. ایمیل ها جعل می شوند تا کاربر باور کند که از …