Royal 勒索軟件最近變得越來越猖獗,美國政府最近更發出警告,表示這個勒索軟件行動已經將目標定於衆多重點基礎設施,包括醫療、通訊、教育和製造業等等。
基建設施很多時候都未有充足預算去防範網絡威脅,同時卻是相當重要的存在,因此往往成為駭客的目標。最近新的 Royal 勒索軟件正在美國等地蔓延,這個勒索軟件最初在 2022 年初被發現,最初需要依靠第三方勒索軟件例如 Zeon 攻擊,但後來已經開發自己的勒索軟件。其攻擊主要針對醫療部門,Northwest Michigan Health Services 和 Midwest Orthopaedic Consultants 都先後成為受害者。
美國政府的 FBI 和 CISA 已經發出警告,表示 Royal 已經在美國和國際社會造成不少危害,包括製造業、通訊業、教育和醫療機構都無一倖免,而且他們已經針對重要基建開展攻擊行動。受害者會首先收到釣魚連結,點擊後會被注入勒索軟件。他們的攻擊動作也很頻繁,只在 2 月已經有至少 19 次攻擊事件,其贖金要求從 100 萬美元到 1100 萬美元不等。FBI 和 CISA 建議組織採取防範措施並在發生事故後報告,同時不應該支付贖金。
來源:TechCrunch