勒索病毒为何偏爱医院：怕耽误病情更新补丁太慢

5月13日消息，据彭博社报道，在这个周末，迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加，因为黑客可以轻松进入那些几个月没有更新微软公司Windows操作系统的电脑中。但是绝大多数受害者的损失不会像医院那样惨重。

在英国，英国国民健康服务局(National Health Service，以下简称NHS)下属的16家机构受到影响，包括位于伦敦、英格兰西北部、英格兰中部的医院都呼吁称，处于非紧急状态下的病人最好待在家里，并全力阻止恶意软件扩散。

众所周知，医疗机构在更新安全补丁方面非常缓慢，部分原因是更新时导致关键系统离线会引发混乱。正因为如此，它们也成为勒索病毒袭击的主要受害者。许多安全人士甚至执法人员认为，在这种情况下，应该支付赎金以便以最快速度找回数据。

2016年，好莱坞某家急性护理医院向黑客支付了价值1.7万美元的比特币赎金，因为黑客劫持了其电脑系统，迫使医务人员只能使用纸笔进行记录。此外，对于身份窃贼来说，医院也是“沃土”，因为医院向来以宽松的安全政策闻名。彭博社2015年曾发布报告，宣称医院中的放射机、血气分析仪以及其他设备上存在大量恶意软件，它们可能泄露病人个人数据。

此次袭击的其他受害者还包括中小型企业。许多大型机构也未能幸免，比如西班牙电信巨头Telefonica SA和美国FedEx Corp。Telefonica SA发言人表示，此次病毒袭击影响到总部部分员工，但该机构经常遭到袭击，此次袭击的影响不算大。FedEx Corp也称正“遭遇干扰”。

尽管任何规模的公司都可能存在软件漏洞，但拥有强大安全部门的大型公司或机构，通常会安装微软3月份发布的更新补丁，不会受到本次袭击太大影响。

勒索软件是特别棘手的问题，因为受害者通常遭到诱骗，允许恶意软件在他们的电脑上运行。对于安全软件来说，它们可能无法跟上恶意软件加密数据的速度。有些安全专家估计，勒索软件每年可能为攻击者带来多达10亿美元收入。

荷兰安全公司Avast Software BV表示，在最新的勒索病毒攻击中，99个国家和地区的7.5万台电脑被感染，俄罗斯和乌克兰受到密集攻击。俄罗斯内政部也称，大约1000台电脑被感染，称不到重量的1%。技术人员已经成功阻止袭击，并更新了该部门的“杀毒防御系统”。

微软重申了3月份的安全更新，并称会增加新的发现和保护恶意软件的方法。该公司称：“我们正与用户合作，为他们提供更多帮助。”

卡巴斯基实验室首席网络安全专家阿列克斯·格斯特弗（Aleks Gostev）表示，很有可能是能讲俄语的网络犯罪分子发动了此次袭击。他说：“从传统上看，勒索软件都是他们的强项。”

本文转自d1net（转载）

XP用户意外惊喜！中了想哭（WannaCry）勒索病毒后有机会解密数据 本文讲的是XP用户意外惊喜！中了想哭（WannaCry）勒索病毒后有机会解密数据，法国Quarkslab研究员阿德里安·古奈特（Adrien Guinet）周四表示，如果Windows XP系统遭到WCry勒索病毒的感染，用户可以自行解密数据，不必支付300至600美元的赎金。
“双枪”狙击：首例连环感染MBR和VBR的顽固木马分析 本文讲的是“双枪”狙击：首例连环感染MBR和VBR的顽固木马分析，顽固性木马病毒有感染MBR（磁盘主引导记录）的，有感染VBR（卷引导记录）的，还有用驱动对抗安全软件的，最近则出现了一种连环感染MBR和VBR的新型木马，我们将其命名为“双枪”木马。
十个步骤使您免受勒索软件伤害 本文讲的是 十个步骤使您免受勒索软件伤害,如果您在过去几周一直对安全方面的新闻有所关注，应该听说多家公司受到勒索软件，特别是“Locky”的影响，其中不乏国内知名公司。