Хакеры отключают аппараты ИВЛ по всему миру
Западные СМИ сообщили о том, что информационные системы одной из крупнейших частных больниц Европы Fresenius (Германия) были инфицированы вредоносным программным обеспечением-вымогателем «Snake». Об этом сообщил источник компании по кибербезопасности KrebsonSecurity. Факт атаки подтвердил представитель больницы. По его словам, в учреждении некоторые функции ограничены, однако уход за пациентами продолжается.
Как отмечает издание «Царьград», количество атакованных больниц по всему миру на данный момент перевалило за несколько тысяч: авторы вирусов-вымогателей фактически блокируют работу медучреждения, отключая оборудование и компьютеры. В последнее время в связи с пандемией коронавируса объектами атаки становятся ИВЛ, что зачастую приводит даже к смерти пациентов.
Напомним, что первый вирус-вымогатель появился в 2005 году -Trojan.WinlockLockScreen. Он прописывался в секторе автозагрузки диска, посылая сообщение: «Вы, такой-то, совершили незаконные действия. Мы про это знаем. Но никому не скажем, если вы отправите денег туда-то и туда-то». Затем с ОС Windows вирусы перекинулись на Mac OS X.
В 2020 году заразиться можно через вложения в электронную почту, любую картинку или видео, на игровом сервере, через ботнет.
Одна из последних угроз — асимметричное шифрование жёсткого диска. При атаке используется эталонный способ шифрования ЖД, чтобы без одного из двух ключей его нельзя было вскрыть. Даже если вы заплатите за них, то второй ключ для расшифровки вам не отдадут, мало того: один из них просто может быть уничтожен. Даже поимка самих хакеров не позволит вернуть данные.
В итоге, под прицел попали современное оборудование больниц. На них совершаются атаки из Даркнета — не индексируемой поисковыми системами вроде «Яндекса» или Google части Сети, которая превышает ее в 40 раз, уточняет издание.
Основных сетей по изготовлению вирусов в мире известно семь. К примеру, Maze в начале апреля выложила паспортные данные и медицинские карты добровольцев, участвовавших в экспериментах по разработке вакцины от коронавируса, проводимых британской компанией Hammersmith Medicines Research. Атакованное учреждение отказалось платить, в итоге вся финансовая документация и научные разработки этого института были выложены в Сеть, что фактически привело к коммерческой смерти больницы.
Единственный способ, который рекомендуют эксперты — это цифровая гигиена. То есть не открывать все файлы подряд, не заглядывать по ссылкам куда не надо, обновлять софт, делать резервные копии своих данных и защищать и их.
