ransomware可以攻擊從小公司到大公司到政府機構的所有類(lèi)型的組織。 即使是醫院也不能幸免。 但是現在，由于醫療行業(yè)中有如此多的人專(zhuān)注于治療冠狀病毒病例，他們最不需要擔心的是贖金攻擊。

雖然一些贖金團體實(shí)際上承諾在COVID-19疫情爆發(fā)期間離開(kāi)醫院，但其他團體顯然正在利用這一局面。 微軟周三發(fā)表的一篇博客文章揭示了這家軟件巨頭是如何幫助一些醫院抵御贖金的，以及它對這些組織有什么建議。

ransomware可能會(huì )對任何業(yè)務(wù)造成損害，因為它將關(guān)鍵數據作為人質(zhì);對大多數公司來(lái)說(shuō)，損失可以在財務(wù)上衡量。 但是，當一家醫院受到贖金攻擊時(shí)，可以通過(guò)直接的病人護理或通過(guò)對疫苗和藥物的研究來(lái)衡量人類(lèi)生活的成本。 此外，醫院現在如此專(zhuān)注于冠狀病毒，以至于醫務(wù)人員和員工在處理電子郵件和其他內容時(shí)可能會(huì )忘記通常的安全協(xié)議。 所有這些都使它們很容易成為贖金的獵物。

雖然已知有一系列犯罪集團和活動(dòng)使用贖金軟件，微軟在其博客文章中的重點(diǎn)是Revil，也稱(chēng)為Sodinokibi。 這項運動(dòng)利用網(wǎng)關(guān)和VPN缺陷來(lái)進(jìn)入組織。 這種策略現在特別猖獗，因為越來(lái)越多的人在家里或遠程工作。 如果成功，這些攻擊者可以竊取用戶(hù)憑據，提升他們的特權，然后跨妥協(xié)的網(wǎng)絡(luò )安裝贖金和其他惡意軟件。