正在阅读:整形医院遭勒索 900G病人照片泄露在暗网整形医院遭勒索 900G病人照片泄露在暗网

2020-12-26 00:15 出处:其他 作者:佚名 责任编辑:songshipeng

  英国疫情失控,黑客却在趁机勒索搞钱。据 BBC 报道,近日,有黑客窃取了英国一家大型整容连锁店-- Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。黑客组织 REvil 在其暗网网页上表示,顾客的照片并不完全是令人愉快的景象。它声称已经获得了超过 900G 的病人照片。

澳门新葡京赌场

  被攻击的  Hospital Group 什么来头?

  Hospital Group--也被称为Transform Hospital Group--声称是英国减肥和美容手术的领先者。

  据其首页介绍,它拥有 11 家专门从事减肥手术、隆胸、乳头矫正和鼻子调整的诊所。

  很多名人明星都是他们的顾客。

  比如说前 Big Brother 选手 Aisleyne Horgan-Wallace 2009 年曾向 Zoo 杂志透露了她在 Hospital Group做过丰胸手术;Atomic Kitten 歌手 Kerry Katona;《无耻之徒》女演员 Tina Malone 和真人秀《The Only Way is Essex》明星 Joey Essex 也都曾是该诊所的病人。

  虽然该整形医院在声明中提到目前黑客还没有泄露病人的支付细节,但黑客已经获取了一些个人数据,而这些个人数据包含的内容就很多了。

  比如病人的姓名、身份证号、出生日期和有关他们诊断的敏感信息,甚至还有他们的社保 ID。

  也就是说,黑客虽然没有明确声明要勒索多少钱,但事实上,他们看中是更大的买卖。

  这意味着黑客不仅针对的是这家医院,还有顾客(毕竟来做整形手术都不是一笔小数目)。

  尤其是这个勒索软件可不好惹。

  REvil (Sodinokibi) 不好惹

  没错,攻击这家整形医院的就是 REvil (Sodinokibi) 。

  在当今众多的勒索软件领域,REvil(Sodinokibi)勒索软件占据着统治地位。

  REvil(Sodinokibi)以勒索软件即服务(RaaS)的形式运行,将其勒索软件病毒出租给其他犯罪集团。

  这些被称为 REvil Affaliates 的组织,只负责通过自己的渠道向受害者分发勒索软件,然后根据在目标企业网络上感染的电脑数量索要赎金。

  REvil 勒索软件运营商也被称为 Sodinokibi,具有“悠久而光荣”的攻击历史。除了锁定系统外,该小组还运行双重打击系统,借此他们在数据加密之前先将其窃取,并以此为手段来促进赎金支付。

  一般来说,该勒索软件在企业网络找到突破口后,先使用扫描爆破等方式,获取到内网中一台较为薄弱的主机权限,再上传黑客工具包对内网进行扫描爆破或密码抓取,选择重要的服务器和 PC 进行加密,然后尝试内容横向移动,加密整个企业内网尽可能多的主机或服务器,可谓一台失陷,全网遭殃。

  该勒索软件的厉害之处就在于他们是团伙合作的,为的就是搞钱。

  一般操作步骤是这样的:

  Sodinokibi 勒索软件运行成功后,会在主机上留下如下勒索信息,形如“随机后缀- readme.txt ”的文档:

  为了让你更容易找到他付费,他们还“贴心”的为你留了线索.......

  一个是暗网聊天网页,一个是普通聊天网页,受害企业可以根据自身情况任意联系(访问)其中一个链接。访问该链接后,可以通过网页进行聊天,设计十分专业,黑客可以与受害企业就赎金问题进行协商。

  当然,如果你不接受条件,他们还有 24 小时在线的谈判专家哦。

  而 Sodinokibi 勒索软件的要价普遍偏高,多数是在 3 到 6 个比特币,所以其主要攻击对象是企业,并且是中大型企业,其攻击目的是瘫痪企业核心业务网络,因此很多受害企业迫于无奈交了不少赎金。

  并且由于其为产业化运作,故每个参与者都有相应的分成。当受害企业向黑客钱包转入比特币的时候,此钱包会分批次转入其它成员的钱包。

  每次攻击所得的赎金,大头由统筹钱包分配给了攻击者和组织运营者,所以单次成功后的贡献比较大,而任何个人和团队都能参与到不同客户的攻击活动中来,类似销售团队,每成一单,提成都比较可观。最后的大头,当然给了组织运营者,其负责拉通各个环节和资源,保障平台和团伙的正常运作。

  并且这种勒索攻击的破解难度极高,企业或者个人也只能乖乖交赎金。

  今年 5 月,REvil 勒索组织的黑客窃取了纽约一家名为 Grubman Shire Meiselas&Sacks 的律师事务所的顶级名人数据。

  他们声称,如果不向他们支付 4200 万美元的赎金,他们将发布更具破坏性的材料。他们有关于特朗普的“成吨的肮脏材料”,一旦发布特朗普就别想再当总统。

  除了特朗普之外,Lady Gaga、麦当娜、U2、尼基·米娜等娱乐巨星也是受害者。

  对比这次的攻击对象,所以,你懂会有什么后果吧。

  几条安全建议

  虽然这是个老生常谈的话题,但是雷锋网编辑还是要说,别上不该上的网站,别点不该点的链接,别下不该下的东西。

 
一文读懂 投影机和激光电视区别究竟在哪?
打印机成为家庭的刚需 成本问题该如何兼顾? 周末宅家已成常态?用投影看电影是个不错的选择 企业最大的安全困扰 勒索软件还未消灭的五大原因 知名厂商遭勒索病毒攻击 张口竟索要数千万美金

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博游戏平台 星级百家乐 ag国际馆 菲律宾申博娱乐
申博太阳城现金网 太阳成菲律宾网站 申博怎么开户 申博手机投注
太阳城申博开户 咪牌百家乐 申博游戏下载 申博登录网址
极速百家乐 澳门百家乐 777老虎机游戏登入 申博太阳城直营网
申博直营现金网 申博游戏手机下载 ag真人娱乐 申博客户端下载