最大的医院和医疗保健服务提供商之一的 Universal Health Services(UHS)在感染了 Ryuk 勒索软件后已关闭了美国医疗机构的系统。
攻击网络攻击发生在周日上午,由于 UHS 设施无法运行,一些患者已被转移到附近的其他医院。
Universal Health Services(UHS)是一家美国财富 500 强企业,提供医院和医疗服务,2019 年的年收入为 113.7 亿美元。该公司目前在美国和英国运营着 400 多家医疗机构,拥有超过 90,000 名员工。这家 500 强公司在 2019 年的年收入为 114 亿美元。
根据 UHS 员工的报告,美国一些 UHS 医院的系统(包括来自加利福尼亚,佛罗里达,德克萨斯州,亚利桑那州和华盛顿特区的系统)重新启动后开始显示赎金记录。针对此事件,IT 人员关闭了其系统,以避免威胁传播。
“所有这些开始时,我正坐在计算机旁进行图表绘制。它是超现实的,并且肯定似乎是通过网络传播的。我部门的所有计算机都是 Dell Win10 机器。” 读取在线共享的报告之一。
“当攻击发生时,攻击会禁用多个防病毒程序,而硬盘驱动器会随之活跃起来。1 分钟左右后,计算机将注销并关闭。当您尝试重新打开计算机电源时,它们会自动关闭。 我们无法访问任何基于计算机的计算机,包括旧实验室,心电图或放射学研究。我们无权使用 PACS 放射学系统。”
在线传播的一些报告显示,勒索软件在加密文档的文件名中添加了 “.ryk” 扩展名,这种情况证实了 Ryuk 勒索软件的感染。
Ryuk 勒索软件运营商在今年年初非常活跃,3 月份他们以医院为目标,尽管这些组织参与了与冠状病毒大流行的斗争。
运营商的决定与主要勒索软件犯罪团伙不一致,后者宣布他们将在冠状病毒(COVID-19)大流行期间不再针对健康和医疗组织 。