国际刑警组织：对医院的勒索软件攻击正在增加

INTERPOL（国际刑事警察组织）警告说，尽管当前正在爆发COVID-19，网络犯罪分子越来越多地试图通过在其网络上部署勒索软件来将医院拒之门外。

即使各种勒索软件背后的一些运营商上个月告诉BleepingComputer，他们在大流行期间将不再针对健康和医疗组织，这也不足为奇。

从那以后，迷宫发布了从一家药物测试公司窃取的数据，这些数据在其声明不针对医疗保健的声明之前进行了加密，而琉球继续攻击医院，尽管其中大多数每天都被新的COVID-19病例淹没。

讲俄语的威胁行为者还袭击了两家涉嫌勒索软件的制药和制造行业的欧洲公司。

微软上周表示，它已经开始向数十家医院发送针对性警报，这些警报涉及其网络上易受攻击的面向公众的VPN设备和网关，以帮助他们防止REvil（Sodinokibi）勒索软件攻击者破坏其网络。

遵循这一趋势，国际刑警组织网络融合中心的网络犯罪威胁响应团队在周末表示，“已经发现针对参与病毒响应的主要组织和基础设施的勒索软件攻击企图大大增加。”

在发现之后，国际刑警组织说，它已发出“紫色通知，警告所有194个成员国的警察注意勒索软件威胁的加剧。”

袭击医院可能导致死亡

国际刑警组织的网络犯罪威胁响应（CTR）团队目前正在努力收集有关与COVID-19大流行相关的网络威胁的更多信息，并为勒索软件针对的组织提供帮助，以减轻和防御此类攻击。

CTR还与成员国的执法机构紧密合作，调查勒索软件案件并分析威胁数据以减轻风险。

国际刑警组织说：“随着世界各地的医院和医疗机构不间断地努力维护遭受冠状病毒感染的人的健康，他们已成为残酷的网络犯罪分子的目标，这些网络犯罪分子希望以牺牲病人为代价来牟取暴利。”秘书长尤尔根·斯托克说。

“将医院排除在关键系统之外，不仅会延迟在前所未有的时间里要求迅速的医疗反应，还会直接导致死亡。

他补充说：“国际刑警组织继续支持其成员国，并提供必要的任何援助，以确保我们至关重要的医疗保健系统不受影响，对以他们为目标的罪犯追究责任。”

#Cyber​​criminals使用#ransomware目标的关键#healthcare这是已经此番机构＃COVID19。了解@INTERPOL_Cyber如何帮助#police和组织应对这种威胁：https：//t.co/RZGtVmnXSL—国际刑警组织（@INTERPOL_HQ）

2020年4月4日

防御勒索软件攻击

勒索软件运营商目前正通过垃圾邮件活动将医疗保健组织的网络作为目标，这些活动通过恶意附件传递恶意软件有效载荷。

攻击者将这些附件伪装成卫生和政府机构发布的文件，其中包含有关大流行的重要信息或建议。

国际刑警组织建议医院和医疗机构始终保持其软件和硬件最新，并将其数据备份到脱机存储设备上，以阻止潜在的攻击到达。

国际刑警组织建议以勒索软件攻击为目标的医院和其他组织采取以下措施保护其系统：

•仅打开电子邮件或从受信任的来源下载软件/应用程序；
•不要单击您不希望收到或来自未知发件人的电子邮件中的链接或打开附件；
•安全的电子邮件系统，以防止可能被感染的垃圾邮件；
•经常备份所有重要文件，并将它们独立于系统存储（例如，在云中，外部驱动器上）；
•确保在所有系统和移动设备上安装了最新的防病毒软件，并且该软件一直在运行。
•对所有系统使用强而独特的密码，并定期进行更新。