黑客入侵美国 110 个疗养院系统，勒索价值 1400 万美元的比特币

点击蓝色的字

跟随黑鸟

黑客最近攻击了美国 110 家疗养院的计算机，并要求支付 1400 万美元的比特币来解锁系统，使患者的生命处于危险之中。

根据 Virtual Healthcare Provider Inc. (VCPI) 的采访，官方黑客使用 Ryuk 勒索软件对客户管理的所有数据进行加密。 据估计，该公司在美国 45 个支持医疗设施的州维护着大约 80,000 台计算机和服务器。

此次黑客使用的勒索病毒以日本心理悬疑推理漫画《死亡笔记》（《死亡笔记》）中的角色Ryuuku命名：Ryuk勒索病毒家族。 病毒将被感染文件的后缀修改为RYK。 Ryuk勒索病毒模块代码大部分沿袭Hermes勒索病毒，两者具有相同的白名单过滤机制。 Ryuk病毒运行后，会根据当前系统释放不同的勒索病毒模块，进一步提高运行效率。

早在 1 月份，Ryuk 背后的策划者在短短五个月内就赚了 370 万美元。

VCPI 首席执行官表示，这次攻击几乎影响了其所有核心产品110万比特币，包括互联网接入、计费、电话、电子邮件和客户记录。 一些设施遭到袭击后，还导致医护人员无法更新药品和下单，导致无法及时补充药品。 此外，VCPI 的工资系统遭到勒索，员工询问他们的工资何时支付。

调查显示110万比特币，VCPI的第一次入侵可能发生在2018年9月，而Ryuk勒索软件是在11月15日部署的。

早在10月份，美国部分医院也遭到了勒索软件的攻击，最终选择支付比特币赎金来恢复关键文件的访问权限。 VCPI 表示，它负担不起如此高的比特币赎金。

喜欢，每天一个威胁情报故事