黑客加密了110家养老院的数据，索要价值1400万美元的比特币，这无疑将无数病人的生命置于危险之中。

在接受KrebsOnSecurity的采访时，位于威斯康星州的IT公司Virtual Care Provider Inc.表示，黑客利用可怕的Ryuk勒索软件对旗下客户的所有数据进行了加密。该公司估计，这大约影响了美国45个州的8万台电脑和为医疗设施供电的服务器。

Ryuk是一种全球知名的恶意软件，一直出现在攻击政府机构和其他高价值目标的最前线。

它通常利用群发的钓鱼电子邮件进行传播，首先会往目标机器植入一种名为Trickbot的特殊木马，然后攻击者会选择有利可图的目标，利用Ryuk进行勒索。Ryuk会对文件进行加密，并表示只有提供大量比特币才能解锁。

据估计，在短短5个月的时间里，Ryuk背后的攻击者就赚取了370万美元——到现在这个数字可能要高得多。

如果不支付赎金，医疗机构可能会关闭

VCPI首席执行官Karen Christianson指出，这次攻击几乎影响了该公司所有的核心业务，包括互联网入口、账单、电话、电子邮件和客户记录等。

该公司表示：“由于一些设施受到影响，导致护士无法更新药品，影响了药品的送达。还有一些账单问题也很严重，可能会让一些机构得不到医疗补助，不得不关门。”

“很多无法去回家进行疗养的人员面临较大的困难，我们甚至无法给他们提供他们自己的数据。”

VCPI自己的工资系统也被勒索，目前员工们已经开始询问他们什么时候才能收到工资。

Christianson告诉记者，公司首先关注的是那些可能会危及生命的情况，会尽快将电子医疗记录恢复。

这次勒索攻击和其他安全事件一样，可以在很久以前就阻止。

KrebsonSecurity查看了网络情报公司Hold Security提供的暗网上的信息，其中显示VCPI可能早在2018年9月就被入侵。

Hold Security的创始人解释说，VCPI目前的处境其实是完全可以避免的，因为攻击者直到今年11月15日才正式植入Ryuk勒索软件。

据报道，VCPI的CEO表示如果可能，将详细调查事件的所有细节——如果真的有可能的话。

去年10月，Hard Fork就曾报道称，美国多家医院屈服于Ryuk勒索软件，支付赎金解锁文件。

而根据报道，目前VCPI无法支付赎金。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场：https://nosec.org/home/detail/3218.html
来源：https://thenextweb.com/hardfork/2019/11/25/bitcoin-ryuk-ransomware-cryptocurrency-blockchain-nursing-care-facilities-vcpi/